Будь-який замок, який створений руками людини, можна відкрити за допомогою відповідного ключа. Відмичка в правильних руках – це теж свого роду «відповідний ключ». Це правило повною мірою поширюється і на цифрову безпека. Насправді з гаджетами все ще гірше і складніше, адже багато з них вийшовши в тираж, припиняють отримувати оновлення від виробників, що відразу ж переводить їх у групу ризику.
BlueBorne – прохідний двір через Bluetooth
Найчастіше використовують такий спосіб. |Фото: arhano.ru.
Що це таке: дана уразливість дозволяє красти будь користувальницькі дані і широко використовується зловмисниками по всьому світу. Найчастіше злочинці заражають девайс за допомогою Bluetooth вірусом вимагачем або втягують його в ботнет – мережу для організації масштабної кібернетичної атаки.
Як заражають і для кого небезпечно: найпростіше заразитися по засобу BlueBorne – це використовувати застарілу версію операційної системи. Після цього досить опинитися зі зловмисником в зоні дії Bluetooth-сигналу. Злочинець відправляє код на гаджет і пошкоджує їм ОС. Найчастіше зламують так людей з системою Android 5.1 і Android 6.0. У групі ризику і iOS-девайси з версією 9.3.5 (і раніше).
Meltdown і Spectre – слабкість «серця»
Уразливості процесора також часто використовуються. |Фото: liga.net.
Що це таке: дані види злому використовують уразливість процесорів «розумних» гаджетів. У більшості випадків користувачеві навіть нічого не треба завантажувати, щоб стати жертвою даного виду злому. В результаті злочинці отримують доступ до пам’яті пристрій, а значить і до всього, що на неї записано. А це значить, що в руках хакерів виявляться паролі, особисте листування, ключі шифрування і багато іншого.
Як заражають і для кого небезпечно: в абсолютній більшості випадків злом здійснюється за допомогою шкідливих сайтів. Як правило, користувачам навіть не треба нічого завантажувати самим, досить опинитися на інфікованому інтернет-порталі та тамтешні скрипти зроблять все самостійно. Рідше зараження відбувається при переході по посиланню або банеру. Небезпечні такого роду зломи абсолютно для всіх користувачів.
Чому ніхто нічого з цим не робить?
Обслуговування застарілих систем не рентабельно. ¦Фото: avto.goodfon.ru.
Вся справа в грошах. Оновлення старих систем для виробників не є пріоритетним завданням. Піклуватися про старих ОС і окремих програмах просто так ніхто не стане. Все тому, що для самої компанії-виробника це банально не рентабельно. Лише іноді компанії роблять винятки, коли трапляється щось надзвичайне. Наприклад, як це було з масованою атакою за допомогою здирника WannaCry. Тим не менш, розраховувати на своеврменную підтримку застарілих ОС сьогодні не варто.
Фахівці з кібербезпеки рекомендують не користуватися старими гаджетами при здійсненні покупок в інтернеті, а також завантажувати що-небудь з недостовірних джерел.
Хочеться дізнатися ще більше цікавого про цифровий безпеки? Як щодо того, щоб прочитати про 10 неперевершених хакерів в історії людства, які надовго запам’яталися співробітників спецслужб.
Thanks!
Our editors are notified.