Актуални киберновини за периода 17-22 май 2020

CERT България представя на вашето внимание някои интересни заглавия от медийния мониторинг на актуалните киберновини за периода 17-22 май 2020 г.

·         Европейските суперкомпютри хакнати при мистериозни кибератаки

Няколко високоефективни компютри (High-Performance Computers – HPC) и центрове за данни, използвани за изследователски проекти, бяха затворени в цяла Европа поради инциденти със сигурността.

Около дузина от тези суперкомпютри са засегнати в Германия, Великобритания и Швейцария, което не позволява на изследователите да продължат работата си.

Повече информация можете да намерите в този документ.

·         Обезпечаване на интелигентната инфраструктура по време на пандемията COVID-19

Обезпечаването на интелигентните домове и интелигентните сгради от рискове в киберсигурността става по-актуално от всякога по време на пандемичната криза COVID-19. ENISA представя някои основни мерки за осигуряване сигурността на интелигентните устройства.

Повече информация можете да намерите в този документ.

·         Нова Bluetooth уязвимост излага милиарди устройства на опасност

Експерти по сигурността разкриха уязвимост в сигурността на Bluetooth, която потенциално би могла да позволи на нападателя отдалечено да излъже сдвоено устройство, излагайки на опасност над милиард съвременни устройства.

Атаките, наречени Bluetooth Impersonation AttackS или BIAS, се отнасят до Bluetooth Classic, който поддържа Basic Rate (BR) и Enhanced Data Rate (EDR) за безжичен трансфер на данни между устройствата.

Повече информация можете да намерите в този документ.

·         Нова DNS уязвимост позволява на атакуващи да стартират мащабни DDoS атаки

Израелските изследователи по киберсигурност разкриха подробности за нов недостатък, влияещ на DNS протокол, който може да се използва за стартиране на широкомащабни разпределени атаки за отказ от услуги (DDoS), насочени към сваляне на уебсайтове.

Недостатъкът, наречен NXNSAttack, зависи от механизма на делегиране на DNS, принуждавайки DNS-разрешителите да генерират повече DNS заявки към сървъри по избор на нападателя, което потенциално причинява мащабно ботнет прекъсване на онлайн услугите.

Повече информация можете да намерите в този документ.

·         Най-добрите начини за откриване и справяне със съмнителни прикачени файлове

Хакерите използват прикачените файлове за електронна поща, за да се насочат към нищо неподозиращия потребител. Прикачените файлове могат да съдържат троянци и вируси, могат да се използват и за хакване на мобилния ви телефон. Те непрекъснато намират начини да подмамят автоматичната електронна защита и филтри, за да влязат във входящите пощенски кутии. Ако го направят в пощенската кутия, отварянето на опасен прикачен файл може да доведе до огромни проблеми.

Повече информация можете да намерите в този документ.

·         [Ръководство] Намиране на най-добрата алтернатива за аутсорсинг на сигурност за вашата организация

 
Тъй като кибератаките продължават да се разпространяват по обем и се увеличава усъвършенстването им, много организации признават, че част от ИТ защитата им трябва да бъде възложена на външни изпълнители.
Cynet пусна Ръководството за аутсорсинг на сигурността, като предоставя на ръководителите в сферата на ИТ сигурността ясни и приложими насоки за плюсовете и минусите на всяка алтернатива на аутсорсинг.
Причината за аутсорсинг на сигурността с нарастваща скорост е, че за разлика от традиционните ИТ, кибер заплахите се развиват с много по-бързи темпове.

Повече информация можете да намерите в този документ.

·         Как криптирането може да помогне за защита на вашите чувствителни данни

Вероятно съхранявате всякакъв вид чувствителна информация на вашия личен компютър, смартфон или в облака. Вероятно сте си осигурили достъп до устройствата си с парола, биометрични данни или дори комбинация от двете. Това е добре, но какво ще стане, ако загубите устройството си или то бъде откраднато? Именно тогава шифроването е полезно, добавяйки допълнителна защита.

Криптирането не е ограничено само до съхраняване на вашите данни; можете да шифровате и вашите комуникации и уеб трафик, както и паролите си. Всичко това може да се счита за най-добри практики за осигуряване на вашите лични данни.

Повече информация можете да намерите в този документ.