Большинство терминалов VSAT не защищены от кибератак В свете участившихся случаев компьютерных атак на корпорации и промышленные объекты эксперты активно занимаются поиском новых уязвимостей, имеющих потенциальную привлекательность для киберпреступников. К счастью для последних, «дыр», «брешей» и прочих недоработок обнаруживается немало. Так, в опубликованном недавно отчете компании IntelCrawler сообщается о незащищенности большинства малых спутниковых наземных станций VSAT (англ. Very Small Aperture Terminal). По мнению экспертов, взломать их и получить конфиденциальные данные смогут даже начинающие хакеры. VSAT – наземная станция спутниковой связи с малой (от 1 до 4,5 м в диаметре) апертурой (размером, определяющим реально принимаемую мощность сигнала) антенны. Часто терминалы VSAT являются переносными. История появления VSAT связана с сетью спутниковой телефонной связи на Аляске, которая была создана в ходе экспериментов со спутником АТС-1 в конце 60-х годов. На сегодняшний день в мире насчитывается около трех миллионов VSAT, из них примерно две трети действуют на территории США. Аналитики отмечают, что темпы развертывания VSAT очень высоки. Потребителей рынка VSAT можно разделить на четыре группы: государственные учреждения, крупные корпорации с разветвленной сетью филиалов и представительств, средний и малый региональный бизнес, а также частные пользователи. В США терминалы VSAT широко используются для передачи информации в нефтяной и газовой промышленности, в сфере коммунальных услуг, финансовыми организациями и средствами массовой информации. По данным IntelCrawler, свыше 10 тысяч терминалов VSAT имеют минимальный уровень защиты от киберугроз или вовсе не оснащены соответствующим программным обеспечением. «Мы обнаружили тысячи и тысячи систем, совершенно беззащитных перед кибертеррористами, - говорит президент исследовательской компании Дэн Клементс (Dan Clements). – Обнаруженные уязвимости ставят под удар критические инфраструктуры, включая крупные финансовые и государственные учреждения». «Все это напоминает ситуацию в начале 2000-х годов, когда для нахождения важной банковской информации и кражи данных кредитных карт хакеры использовали специальные слова в поисковой машине Google», - продолжает Клементс. По его словам, правительства стран, органы правопорядка и корпорации должны как можно скорее взяться за обеспечение безопасности VSAT. В противном случае последствия могут быть катастрофическими. Раздел: информационная безопасность Дата: 23-01-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|