XS
SM
MD
LG
Государственный Университет Телекоммуникаций

Адрес:
03110, Украина
г. Киев, ул. Соломенская, 7
Контактная информация:
Государственный Университет Телекоммуникаций

На кафедре УИКБ изучаются самые распространенные типы вредоносных программ, угрожающие Интернет-пользователям в 2020 году

16:04, 06-11-2020

На кафедре “Управления информационной и кибернетической безопасностью” (УИКБ) было предложено внедрить в учебный процесс – в дисциплину Методы выявления и регистрации угроз информационной безопасности - актуальные угрозы информационной безопасности в виде программ, полученные в результате проведенных исследований в 2020 году Компанией ESET:

1. Вредоносные программы для Интернета вещей

В связи со стремительным ростом роли смарт-устройств, в том числе использование голосовых помощников или роутеров, увеличивается количество атак на эти девайсы. Вредоносные боты являются наиболее распространенным типом угроз, направленных на устройства Интернета вещей (IoT).

В результате заражения смарт-устройства ботами и использования каналов связи с другими устройствами в сети создаются ботнеты. Киберпреступники используют ботнет-сети для осуществления различных вредоносных действий без ведома пользователя. К ним можно отнести, например, осуществление DDoS-атак, развертывание программ-вымогателей, кражу банковских и других учетных данных и т.д.

Облегчает задачу злоумышленникам нередкое использование пользователями слабых паролей или паролей по умолчанию (admin), а также отсутствие своевременных обновлений роутера. Исследователи ESET обнаружили, что 10 основных уязвимостей связаны именно с устаревшим программным обеспечением.

2. Вредоносные программы для Android-устройств

Наиболее популярной категорией угроз в 2020 году для Android-устройств стали вредоносные программы, которые после инсталляции скрывали свои иконки и заполняли девайс раздражительной полноэкранной рекламой.

Такие программы из категории скрытых приложений часто маскируются под привлекательные игры или полезные утилиты, тем самым завлекая пользователя скачать их. Из-за того, что иконка приложения не отображается после установки, пользователю тяжело выявить место хранения вредоносной программы для ее последующего удаления.

3. Вредоносные торренты

Торрент, или одновременная загрузка большого количества небольших фрагментов данных из различных источников — это легитимный процесс, использующийся для передачи видео и музыки, распространения больших объемов данных или загрузки и обновления игр. Однако вредоносные торренты могут использоваться для быстрого распространения угроз.

Недавно компания ESET обнаружила семейство вредоносных программ KryptoCibule, которые действуют именно так. В частности, угроза KryptoCibule использует протокол BitTorrent, заманивая пользователей загрузить сломанное или пиратское программное обеспечение и игры. Под видом легитимных программ угроза загружает криптомайнер и компонент захвата буфера обмена, который похищает криптовалюту.

Такие вредоносные программы, как KryptoCibule, являются еще одной причиной для использования официальных сайтов и торрент-сервисов.

4. Вредоносные программы для Mac

Исследователи ESET обнаружили поддельные веб-сайты, которые распространяют среди пользователей Mac вредоносные программы для торговли криптовалютой.

Так, в июле 2020 года среди таких программ оказалось троянское приложение Kattana. Киберпреступники использовали вредоносное программное обеспечение GMERA для похищения информации (файлы «cookie» браузера и учетные данные кошельков криптовалюты) и создания снимков экрана.

5. Вредоносные письма

В связи с переходом большого количества пользователей на удаленный режим работы увеличилось число вредоносных программ, которые распространяются через электронную почту. Общее количество выявленных образцов вредоносных электронных писем растет, а их большая часть (25%) связана с уязвимостью Microsoft Office 2017 года.

Поэтому рекомендуется устанавливать автоматические обновления для своих приложений Microsoft Office для защиты от вредоносных программ, использующих известные уязвимости.

Знаниие особенностей применения актуальных угроз информационной безопасности в виде программ позволит Интернет-пользователям информационных систем проводить эффективно мероприятия по их защиты.

*****

Читайте также

Про кафедру

Кафедра Управления информационной и кибернетической безопасностью

Получить консультацию

Ваш запрос на обратный звонок получит заведующий кафедрой
Отправить запрос

Абитуриенту

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Просмотров: 636