26 февраля, 2021, 11:17
Обновлено 11:17

Кибератаки на системы госорганов на базе Linux заметно участятся

Злоумышленники уже вовсю используют расширяемые вычислительные мощности облачных сред.

Андрей Гольев
Андрей Гольев
Кибератаки на системы госорганов на базе Linux заметно участятся
Кибератаки на системы госорганов на базе Linux заметно участятся
© Pixabay
В 2021 году вырастет число хакерских атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак, пишет газета «Коммерсантъ».

Количество хакерских на облачные среды и ОС на базе открытого кода Linux в этом году может сильно вырасти. В 2020-м появилось 56 семейств вирусов, которые атакуют программное обеспечение (ПО) на базе Linux, а это на 40% больше, чем было в 2019 году. Также пострадать могут пользователи российских ОС на Linux, заявил ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.

По его словам, хакеры уже вовсю используют расширяемые вычислительные мощности облачных сред на базе Linux. Заказчик может включить услугу в настройках своего облака, и в моменты пиковых нагрузок его ресурсы расширятся за дополнительную плату. Злоумышленники этим пользуются, получая несанкционированный доступ к облачной среде жертвы, увеличивая тем самым затраты компаний на оплату облачных сервисов.

Российские власти уже признали существование проблемы: для проверки безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю за 300 миллионов рублей разработает исследовательский центр. Эксперты в области кибербезопасности также подтвердили рост интереса сетевых преступников к системам на Linux. Так, в компании Check Point выявляют порядка 20 атак на облачные среды на базе Linux в РФ, а это 3,45% от общего числа таких атак по миру.

Технический директор Check Point в России Никита Дуров главными целями хакеров назвал финансовую отрасль и правительство. Кроме фактора импортозамещения огромное влияние оказала пандемия коронавируса, ускорившая переход в облака фирм и госорганов. На фоне этого свыше 80% компаний выяснили, что их инструменты безопасности не работают или ограничены в облаке. Многие предприятия, по мнению эксперта, забывают, что облачный провайдер отвечает за доступность сервисов, а вопросы контроля доступа ложатся на плечи пользователя.

Независимый эксперт по информационной безопасности Денис Батранков в свою очередь отметил, что на данный момент специалистов, которые действительно разбираются в защите облаков, можно пересчитать по пальцам, поэтому компании зачастую осуществляют свою деятельность практически без защиты. По его мнению, хакеры это прекрасно понимают и находятся в постоянном поиске возможности заработать. Зачастую они используют облачные ресурсы жертв для майнинга криптовалют и DDoS-атак.

При этом игроки облачного рынка и разработчики Linux призывают к тому, чтобы масштабы проблемы не преувеличивали. Так, генеральный директор ActiveCloud в РФ (входит в ГК Softline) Дмитрий Яшин заявил, что для DDoS-атак выгоднее взламывать устройства с доступом в интернет, которые пользователи размещают у себя дома, к примеру, Wi-Fi-роутеры или веб-камеры.

Для майнинга, по мнению эксперта, больше подойдут персональные компьютеры, в которые в отличие от облачных серверов установлены мощные видеокарты. Для защиты облачных сред применяются профессиональные средства кибербезопасности, и, чтобы злоумышленники добрались до Linux-сервера, им придется своими руками преодолевать огромное количество рубежей защиты.

Главный научный сотрудник ГК Astra Linux Петр Девянин отметил, что перед тем, как хакеры смогут воспользоваться уязвимостью Linux, им придется «пробить» механизм защиты операционной системы Astra Linux, а это задача не из легких.

Руководитель отдела разработки программного обеспечения Cross Technologies Александр Тюрников добавил, что атаки на облака будут не такими масштабными, чтобы это могло привести к «краху государственных и коммерческих систем».

Между тем, «Россвязь» планирует запустить новую форму контроля пользователей интернет-сервисов — идентификацию с помощью номера телефона и доменного имени. На портале госзакупок уже опубликованы результаты соответствующего тендера. Изучением такой «опции» займется Центральный научно-исследовательский институт связи (ЦНИИС).

Сотовые операторы уверены, что такой протокол повлечет за собой тотальный контроль в отношении россиян. Однако сама по себе инициатива опоздала на несколько лет, так как зарубежные компании уже давно применяют для идентификации пользователей другие технологии, а для внедрения отечественной потребуется не менее пяти лет.

Ранее Федеральная антимонопольная служба (ФАС) России обязала IT-компанию «Яндекс» в течение одного месяца прекратить понижение позиций других фирм в поисковой выдаче. ООО «Яндекс» каждые 10 дней предстоит уведомлять ФАС о ходе исполнения мер и действий, предпринятых обществом в целях исполнения ряда пунктов с приложением подтверждающих документов и пояснений.
Читайте LIVE24 в:

Технологии

IT-эксперт Кусков назвал 5 способов увеличить срок службы компьютера

Наличие антивирусной программы на вашем устройстве, осторожный переход по ссылкам, отсутствие ненужных приложений, чистка от пыли и проверка флэш-накопителей перед подключением — эти простые правила позволят увеличить срок службы компьютера. При наличии любых сомнений лучше обратиться за помощью к специалисту, посоветовал в беседе с «Вечерней Москвой» гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков.

Технологии

IT-менеджер Михайлова назвала функции в смартфоне, которые нужно обязательно отключить

Смартфон предлагает пользователю большое количество функций контроля информационной безопасности. Если разобраться в доступных настройках, можно самостоятельно обезопасить себя от кражи трафика или данных и даже от снятий денег со счета. При этом в телефоне есть настройки, на которые точно стоит обратить внимание, заявила в беседе с агентством «Прайм» менеджер по развитию бизнеса группы компаний Angara Анна Михайлова.

Технологии

QR-код может представлять опасность, о которой никто не задумывался

Бесконтактные технологии во время пандемии могут защитить людей от одних опасностей, но делают их уязвимыми для других. QR-код помогает избежать аналоговых взаимодействий, несущих опасность передачи возбудителей заболеваний, а также быстро получать и передавать информацию. Однако для этого устройство открывает браузер, передавая цифровой сигнал. Это позволяет отслеживать онлайн-активность пользователя и получать определённые персональные данные о нём.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт»