#1/2014

Menaces de pirate pour l'espace numérique

Rédacteur en chef - Vladimir Krylov, PhD
Rédacteur en chef adjoint - Michael Nikulichev, PhD

Le business a a avec confiance assuré l'espace numérique. Aujourd'hui tout est numérique : TV, communication, publicité, comptabilité etc. Les guides et les manuels de d'auto-assistance semblent quotidiens sur la façon dont atteindre le succès avec l'aide de l'environnement de médias numériques, comment accumuler une stratégie numérique. Il est bon, naturellement. Mais que l'utilisation de la construction est-elle une maison sans portes avec des serrures?

Les pirates accèdent au logiciel restreint

Les médias numériques nous donnent des occasions uniques mais posent également des risques significatifs. De plus en plus les pirates attaquent nos réseaux d'ordinateur quotidiennement. Un rapport spécialisé de sécurité de 2012 mobiles, «Etat de sécurité dans l'économie d'application,» a indiqué cette sécurité d'application mobile (smartphones, tablettes, et par eux, réseaux stationnaires de PC) est soumis à des attaques sérieuses.

On l'a constaté que des 100 principaux a payé des applications Android et iOS, 100% des applications androïdes avait été compromis, et 56% des applications d'iOS. Ils ont trouvé le falsification, d'accès non autorisé, de fraude, de piraterie et de propriété intellectuelle (IP). Chaque attaque a eu un résultat final simple: pertes financières importantes.

La sécurité de votre mobile et d'autres applications numériques est votre faiblesse, la place où votre business peut être plus facile frappé - et le plus dur. Le rapport mis à jour de sécurité pour 2013 a encore plus de mauvaises nouvelles: le problème va seulement intensifier, en particulier parce que votre compétitivité se fonde de plus en plus sur votre stratégie mobile. La mobilité ne va pas n'importe où, et les pirates ne pourraient pas être plus heureux. Où êtes-vous les plus en danger? Et dans 2013 la tendance a continué à intensifier. Aujourd'hui la race pour le tapement de fil est menée par l'organisation gérée par l'Etat très sérieuse de quelques pays très sérieux.

Indépendamment de la façon dont nous protégeons nos dispositifs mobiles, ils demeurent vulnérables à l'ingénierie renversée falsification et soi-disant. Les risques principaux incluent:

  • By-pass de contrôle de sécurité telle que l'authentification, le chiffrage, la gestion de permis ou les commandes numériques de droites;
  • Fraude;
  • Malware;
  • Modification de fonctionnalité: Déverrouillage ou de modification les fonctionnalités des applications;
  • Code source ou vol de propriété intellectuelle;
  • Piraterie.

Une des formes principales de la fraude grave qui sont apparues récemment et qui écarte comme le feu de forêt a reçu à nom proportionné de «vol d'identité» - pénétration dans un espace privé d'un citoyen, obtenant l'accès à tout privé, caché et personnel que les gens préfèrent garder à partir de d'autres.

Les experts croient qu'Apple protège ses dispositifs mobiles et applications meilleurs que d'autres fabricants. Cependant, ces mesures de sauvegarde sont semblables aux serrures de porte - elles vous protègent seulement contre les personnes honnêtes. Grandes compagnies qui développent des systèmes de sécurité et les applications industrielles (et ici nous davantage sommes concernés par des caméras CCTV) comme Cisco, Bosch ou Sony se protègent et leurs clients bien mieux. Cependant, le prix de cette sécurité est au-dessus des moyens d'un citoyen moyen.

Les pirates ont attaqué un écran LED à Belgrade Les pirates ont attaqué un écran LED à Belgrade

Les corporations investissent des millions de dollars dans la sécurité, mais même ceci n'offre pas une garantie fiable de sécurité: c'est ce qui s'est produit avec des pages Web des chaînes de télévision principales du CNN et du FOX.

Les écrans vidéo sont également vulnérables, et ceux-ci sont maintenant situés tout autour du monde dans les emplacements principaux de nos villes importantes. Prendre comme exemple un polisson idiot exécuté par des étudiants en Serbie en mai 2013. Les types ont décidé de jouer leur jeu électronique préféré de vidéo «Space Invaders» sur un écran LED énorme à Belgrade. Potentiellement, les pirates peuvent «se casser dans» n'importe quel processus de transfert de données, remplacer le contenu original, et le montrer sur un écran LED debout séparé ou sur un réseau large des écrans de leur choix.

Nous ne devrions pas oublier les réseaux informationnels et de publicité des écrans LCD qui deviennent de plus en plus populaires. Du point de vue d'un spécialiste (c'est-à-dire, pirate) ces réseaux sont les mêmes que nos téléphones mobiles et applications mobiles. Récemment les experts ont commencé à avertir le public d'une autre menace imminente: piratage des Smart TV téléviseurs.

Aux Etats-Unis seulement, d'ici 2016 il y aura plus de 100 millions de téléviseurs personnels liés à l'Internet. En conséquence, ces systèmes au cœur de nos maisons deviennent une proie bienvenue pour des malade-faiseurs. Par eux il est également possible d'obtenir l'accès à nos données personnelles sensibles ou les données critiques de business que nous apportons à la maison, aux virus numériques sérieux de diffusion, changent les arrangements d'usine. Un scénario potentiel suggère d'alimenter votre caméra vidéo de PC à la diffusion à un moment où vous mineurs vous attendez ou la souhaitez.

Les attaques de virus sur des caméras de police de route Les attaques de virus sur des caméras de police de route deviennent plus fréquentes

Habituellement les gens commencent à penser à la sécurité seulement après que quelque chose mauvaise s'était déjà produite. La pensée progressiste et stratégique ne sont pas vos qualités russes typiques. En conséquence, des décisions sont fréquemment prises après le fait. Voici un tel exemple. Ou plutôt deux: deux attaques méchantes sur la route police caméras de surveillance autour de Moscou en 2013 et en janvier 2014. Dans le premier cas, les experts ont identifié quatre modifications des virus qui créaient le ravage dans l'enregistrement de vidéo de la base de données de commande de vitesse.

Dans le deuxième cas, l'attaque a complètement estropié presque 200 caméras de surveillance de «Strelka-S» sur les autoroutes importantes. La police est toujours des recherches des pirates qui se cachent dans les vastes territoires de l'Internet. Les attaques étaient si bien planifier et tellement professionnellement exécuté que seulement un tiers des caméras de surveillance pourrait être réparé et remis en marche. Les autres caméras ont dû être remplacées à des dépenses considérables. Cependant, ceux-ci peuvent être juste les coups de semonce. Qui connaît combien d'autres attaques semblables seront lancées et quels systèmes critiques seront affectés.

Le lecteur peut être justifié en demandant: Comment se produisent-elles que les systèmes numériques gérés par l'Etat infrastructure-basés importants ne sont pas protégés? La réponse est évidente: le prix de protéger largement le réseau de diffusion est prohibitif. En années récentes les Etats-Unis, le Japon, la Russie et la Chine ont fait des percées significatives dans le secteur de sécurité. Il est maintenant possible de protéger des caméras de surveillance. Cependant, il y a des dizaines de milliers de caméras CCTV dans chaque ville - et même le budget de l'État ne peut pas soutenir un tel fardeau.

Heureusement, récemment une solution intéressante et accessible dans le secteur de la sécurité de cyber a été annoncée par le centre russe de la Science et de technologie de compagnie «NAO-Pro». Nous attendrons ardemment les informations sur l'utilisation mise en application par projets le nouveau système de sécurité. Il est bon noter ce qui est que les nouveaux joueurs apparaissent sur le marché de la sécurité numérique. Ceci signifie que la concurrence invitera le prix des systèmes de sécurité pour descendre finalement.