Podział operatorów
na województwa
Wiadomości
W styczniu 2018 r. oficjalnie pojawił się nowy międzynarodowy standard dotyczący możliwości zabezpieczeń wspierających bezpieczeństwo Internetu Rzeczy (rekomendacja ITU-T Y.4806). Rekomendacja ta została opracowana przez grupę badawczą SG20 działającą w ramach sektora normalizacji w telekomunikacji ITU (ITU-T). Nowy standard klasyfikuje problemy bezpieczeństwa dla Internetu Rzeczy, bada potencjalne zagrożenia dla systemów bezpieczeństwa i wyjaśnia bezpieczną realizację cyberfizycznych systemów IoT wspieranych możliwościami zabezpieczeń. Kaspersky Lab, jako członek grupy SG20 w ramach ITU-T, był jednym z kluczowych współautorów opracowujących rekomendację.
Badacze z Kaspersky Lab wykazali, że incydenty dotyczące połączonych z internetem urządzeń innych niż komputery znajdują się w pierwszej trójce incydentów o największym wpływie finansowym, zarówno w sektorze małych i średnich firm, jak i przedsiębiorstw. Co więcej, wpływ ten będzie wzrastał. Po niedawnym ataku TRITON na systemy kontroli przemysłowej stało się jasne, że ataki na systemy cyberfizyczne dotyczą nie tylko aspektów informacyjnych, ale również bezpieczeństwa funkcjonalnego. Dlatego w odpowiedzi na coraz większe rozpowszechnienie zagrożeń IoT eksperci zespołu ICS CERT z Kaspersky Lab zaangażowali się w opracowywanie rekomendacji ITU-T Y.4806 „Możliwości zabezpieczeń wspierające bezpieczeństwo Internetu Rzeczy” w celu określenia możliwości zabezpieczeń wspierających bezpieczną realizację Internetu Rzeczy. Eksperci przedstawili aktualne rekomendacje dotyczące bezpieczeństwa struktury IoT. Rekomendacja ITU-T Y.4806 ma w większości zastosowanie do krytycznych pod względem bezpieczeństwa systemów, takich jak automatyka przemysłowa, systemy motoryzacyjne, transport, inteligentne miasta oraz niezależne i noszone na ciele urządzenia medyczne.
"Atak TRITON na przemysłowe systemy bezpieczeństwa pokazał, że działania cyberprzestępców ukierunkowane na systemy cyberfizyczne mają nie tylko aspekt informacyjny — mogą zagrozić bezpieczeństwu funkcjonalnemu. Naszym celem było nie tylko podkreślenie wysokiego prawdopodobieństwa ataków naruszających bezpieczeństwo, ale również określenie metodologii opracowania konkretnych wymogów. Uważamy, że nasz wkład w stworzenie standardu bezpieczeństwa IoT instytucji ITU pomoże organizacjom opracować skuteczniejsze strategie w zakresie cyberbezpieczeństwa, które pozwolą w pełni sprostać współczesnym cyberzagrożeniom" — powiedział Andriej Dołkwałow, szef działu przyszłych technologii, Kaspersky Lab.
Według ekspertów z zespołu ICS CERT Kaspersky Lab najpowszechniejsze luki w zabezpieczeniach systemów cyberfizycznych obejmują:
- Niewystarczającą ochronę wbudowanych serwerów WWW (aplikacje WWW).
- Własną, źle zaimplementowaną kryptografię.
- Wbudowane poświadczenia, które są przechowywane w oprogramowaniu układowym sterownika logicznego i umożliwiają zdalny, ukryty dostęp z wysokimi uprawnieniami.
- Wykonanie dowolnego kodu.
- Eskalację przywilejów.
W odniesieniu do powyższych luk w zabezpieczeniach oraz innych mniej rozpowszechnionych wyzwań dotyczących bezpieczeństwa IoT rekomendacje opracowane przez ekspertów z Kaspersky Lab opisują, jak przejść od określenia rodzajów wpływu na system cyberfizyczny do analizy i modelowania zagrożeń dla bezpieczeństwa funkcjonalnego, a następnie do opracowania zaleceń w zakresie działań bezpieczeństwa, ilustrując opisaną metodę konkretnymi przykładami. W celu uniknięcia ataków takich jak TRITON eksperci z Kaspersky Lab zalecają podjęcie następujących działań:
- Wdrożenie niezawodnej i odpornej na ataki infrastruktury komunikacji oraz mechanizmów monitorowania, jak również wzajemnego uwierzytelniania i autoryzacji w celu zarządzania i kontroli.
- Wdrożenie audytu procedur zarządzania i kontroli oraz mechanizmów wykrywania ataków.
- Wdrożenie mechanizmu monitorowania obciążenia sprzętu i kanałów komunikacyjnych, w tym wykrywania zarówno niezamierzonego przeciążenia, jak i ataków odmowy usługi.
Informacje o ITU-T
Grupy badawcze Sektora Normalizacji w Telekomunikacji ITU (ITU-T) skupiają ekspertów z całego świata w celu opracowania międzynarodowych standardów pod nazwą Rekomendacje ITU-T, które stanowią główne elementy w globalnej infrastrukturze technologii telekomunikacyjnych. Grupa badawcza 20 ITU-T (SG20) "Internet Rzeczy oraz inteligentne miasta i społeczności SC&C" pracuje nad wymogami dotyczącymi standaryzacji technologii Internetu Rzeczy ze szczególnym uwzględnieniem aplikacji IoT w inteligentnych miastach oraz społecznościach. SG20 opracowuje międzynarodowe standardy umożliwiające skoordynowany rozwój technologii IoT, w tym komunikacji typu M2M (machine-to-machine) oraz wszechobecnych sieci czujników.
źródło: Kaspersky Lab
Badacze z Kaspersky Lab odkryli cyberataki, w których wykorzystano szkodliwe oprogramowanie infekujące poprzez lukę dnia zerowego w wersji komunikatora Telegram przeznaczonej dla komputerów.
Ta nieznana wcześniej luka została wykorzystana w celu dostarczenia wielozadaniowego szkodnika, który w zależności od komputera może być wykorzystany jako "tylna furtka" (tzw. backdoor) lub jako narzędzie dostarczania oprogramowania służącego do kopania kryptowaluty.
Z badania wynika, że luka ta była aktywnie wykorzystywana od marca 2017 r. w celu generowania kryptowaluty, w tym m.in. Monero oraz Zcash.
+ więcej...Od początku lutego odbiorcy przesyłek kurierskich Poczty Polskiej dostają smsowe powiadomienia z numerem telefonu kuriera, który doręczy ich paczkę.
Nowe rozwiązanie umożliwia klientowi kontakt z kurierem i zwiększa komfort obsługi.
Wprowadzona funkcjonalność daje klientom możliwość bezpośredniego skontaktowania się z kurierem doręczającym przesyłkę i uzgodnienia godziny jej przekazania.
Dzięki temu odbiorca przesyłki oszczędza czas, a kurier Poczty Polskiej wygodniej zaplanuje trasę przejazdu.
+ więcej...50% więcej do doładowania to walentynkowa promocja Plusa dla użytkowników usług na kartę.
Z nowej promocji można skorzystać tylko 14 i 15 lutego, a wystarczy doładować konto za pośrednictwem kanału internetowo-bankowego kwotą od 30 zł do 99 zł.
Mogą z niej skorzystać użytkownicy JA+ Na Kartę, Plus na Kartę, Plush na Kartę, Simplus, Sami Swoi, 36,6, JA+ Internet Na Kartę oraz Plus Internet Na Kartę.
+ więcej...Najnowsze Oferty /ostatnio aktualizowane
Najtańszy internet kablowy
- AMS Elektronik 15.00 zł
- Satkabex 30.00 zł
- ERTEL 59.04 zł
Najtańszy internet bezprzewodowy
- ZETLINE.PL 15.00 zł
- Dialog Internet 49.00 zł