Мегафон массовый сбой связи по всей России последняя информация. Главные новости сегодня 28.12.2017 г.

0
12

[url=]Звонки и СМС россиян пытались перехватить на цифровых учениях[/url] — Министерство связи и массовых коммуникаций решило проверить, насколько хорошо сотовые компании защищают звонки и сообщения своих абонентов от перехвата. Для этого в декабре провели специальные учения, по итогам которых к операторам могут предъявить дополнительные требования.

Для атак использовалась уязвимость в протоколе SS7, через который передаются служебные команды для соединения абонентов оператора.

В декабре Petya (или все-таки «не Петя») был увековечен — памятник в виде надкусанного жесткого диска высоток более двух метров был установлен перед входом в технопарк «Сколково». Автор идеи памятника — директор по маркетингу и корпоративным коммуникациям медицинской компании «Инвитро», которая тоже подверглась атаке вируса.

В этот раз на тестирование ICT-Online поступил офисный лазерный принтер/сканер/копир HP LaserJet M436n — младшая модель серии M436. Обладая стандартным набором функций и настроек, устройство выигрывает за счет качества и скорости печати, удобства в эксплуатации а также относительно невысокой стоимости — как самого МФУ, так и отпечатка. Помимо того, оно предназначено для сканирования и печати крупных документов — до размера A3 включительно.

Волна крупных кибератак захлестнула Россию в уходящем 2017 году. Сначала в мае вирус WannaCry стал причиной проблем в работе розничной сети и колл-центра «Мегафона», затем в июне Petya (или NotPetya) «набросился» на «Роснефть» прямо в разгар заседания суда по делу с АФК «Система», а в октябре «Плохой кролик» (BadRabbit) помешал полноценной работе ряда российских СМИ и поразил компьютерные сети метрополитена в Киеве и аэропорта в Одессе. Все атаки объединяет то, что хакеры использовали вирусы-шифровальщики — попадая на компьютер, эти вредоносные программы шифруют файлы, а за расшифровку требуют выкуп.

При этом представитель «МегаФона» Юлия Дорохина в разговоре с изданием сообщила, что компания  «успешно» отразила все атаки и «положительно оценивает полученные в ходе учений результаты».

Спустя неделю после этого — в пятницу, 19 мая, — в сети «Мегафона» произошел крупнейший за всю историю компании сбой в работе голосовой связи, который, впрочем, не был связан с атакой WannaCry.

Участниками проверки сетей связи были руководители и специалисты из компаний ПАО "МегаФон", ПАО "Ростелеком", "Лаборатория Касперского", Positive Technologies, MSK-IX. Руководил учениями глава Минкомсвязи Николай Никифоров, присутствовали также представители из нескольких государственных ведомств (Министерство внутренних дел РФ, Федеральная служба безопасности, Федеральная служба охраны, Росгвардия, Министерство обороны РФ, сотрудники Роскомнадзора, Россвязи, Министерство энергетики РФ, Федеральная служба по техническому и экспортному контролю).

"Плохими парнями", пытающимися использовать слабые места в сигнальных протоколах SS7 (ОКС-7) и Diameter, были сотрудники Positive Technologies. Они организовали около двух десятков атак длительностью от 30 минут до 1 часа, это были попытки использовать уязвимости, чтобы перехватить разговор абонента , пробовали перехватить и подделать SMS-ки, выяснить местоположение и отследить перемещения абонента, проверяли возможность мониторить активность абонента в сотовой сети. Об этих тренировочных попытках изданию РБК рассказал один из участников учений.

Мегафон назвал причину сбоя в мобильной сети подробности. Недавние события.

Атаки вируса WannaCry были зафиксированы 12 мая — в пятницу — по всему миру. Вечером этого дня «Лаборатория Касперского» сообщила о 45 тыс. попыток хакеров атаковать компьютеры в 74 странах. Но больше всего попыток с помощью WannaCry было зафиксировано в России — вирус на несколько часов парализовал работу точек продаж «Мегафона», а также повлиял на работу колл-центра. К критичным последствиям атака не привела, однако «Мегафону» удалось полностью устранить последствия атаки только 15 мая, то есть через три дня.

В случае с машинами злоумышленники могут заразить смартфон автовладельца и получить контроль над приложением, управляющим различными функциями автомобиля (открытие дверей, запуск двигателя и определение местонахождения авто). Что касается подключаемых к интернету медицинских приборов, то масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах (например, на дозаторах инсулина), предупреждают в «Лаборатории».

Впоследствии эксперты Group-IB и «Лаборатории Касперского» сообщили, что атака вируса-шифровальщика BadRabbit и эпидемия вируса NotPetya организована одной и той же группой хакеров под названием BlackEnergy. Глава Group-IB Илья Сачков говорил тогда ТАСС, что BadRabbit также пытался атаковать российские банки из топ-20, но ему это не удалось.

«Плохими парнями», пытающимися использовать слабые места в сигнальных протоколах SS7 (ОКС-7) и Diameter, были сотрудники Positive Technologies. Они организовали около двух десятков атак длительностью от 30 минут до 1 часа, это были попытки использовать уязвимости, чтобы перехватить разговор абонента, пробовали перехватить и подделать SMS-ки, выяснить местоположение и отследить перемещения абонента, проверяли возможность мониторить активность абонента в сотовой сети. Об этих тренировочных попытках изданию РБК рассказал один из участников учений.

Специалисты предсказали новую волну крупных хакерских атак в 2018 году наподобие той, которая захлестнула Россию в 2017 году. В мае вирус WannaCry вызвал сбой в работе розничной сети и call-центра «Мегафона». В июне другой вирус Petya атаковал «Роснефть», а в октябре вирус Bad Rabbit заблокировал доступ к некоторым российским СМИ и поразил компьютерные сети метро в Киеве и аэропорта в Одессе. 

В ноябре абоненты Yota и «МегаФона» сообщали о проблемах с подключением к мобильному интернету. В компании этот сбой связывали с  профилактическими работами на сети маршрутизации в Москве. 

В «Лаборатории Касперского» также ждут полной автоматизации кибератак на банкоматы. В 2017 году вредоносные программы для банкоматов стали предоставляться как услуги (ATM malware-as-a-service). По мнению экспертов, следующий шаг — полная автоматизация подобных атак, своего рода «коробочное решение» для краж денег из банкомата. Так, к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активирует вредоносную программу.

Специалисты предсказали новую волну крупных хакерских атак в 2018 году наподобие той, которая захлестнула Россию в 2017 году. В мае вирус WannaCry вызвал сбой в работе розничной сети и call-центра «Мегафона». В июне другой вирус Petya атаковал «Роснефть», а в октябре вирус Bad Rabbit заблокировал доступ к некоторым российским СМИ и поразил компьютерные сети метро в Киеве и аэропорта в Одессе. 

Опытные киберпреступники в 2018 году будут проводить оригинальные и необычные атаки, прогнозирует Гостев из «Лаборатории Касперского». При этом эксперты Positive Technologies полагают, что ответом на усложнение атак станет повышенный интерес бизнеса к построению центров мониторинга безопасности. В этом году к созданию таких центров приступили около 10 компаний, в 2018 году число центров вырастет в три раза, прогнозируют в Positive Technologies.

По сценарию учений, Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. Как рассказал собеседник РБК, на сети оператора совершили около 18 атак длительностью от 30 минут до одного часа.

Сколько будет еще проблема со связью информация на данное время. Новые подробности.

Идея создать в России научный центр, занимающийся квантовыми технологиями, появилась в 2010 году. У его истоков стояли два выпускника МФТИ: основатель компании Acronis Сергей Белоусов и профессор Гарвардского университета Михаил Лукин.

Спустя неделю после этого — в пятницу, 19 мая, — в сети «Мегафона» произошел крупнейший за всю историю компании сбой в работе голосовой связи, который, впрочем, не был связан с атакой WannaCry.

Согласно сценарию учений Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. «Было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и др.», — рассказал один из собеседников РБК. Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.

Ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», — говорилось в одном из отчетов компании, посвященном основным угрозам безопасности в сетях.

О том, что уязвимости в SS7 использовались Агентством национальной безопасности США для массовой слежки, ранее сообщала The Washington Post со ссылкой на материалы, раскрытые бывшим сотрудником агентства Эдвардом Сноуденом. Аналогичные с SS7 уязвимости ранее были выявлены и в Diameter — одном из протоколов, используемых в сетях четвертого поколения (4G).

«В принципе «МегаФон» был готов [к взлому] и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов», — говорит собеседник РБК.

Представитель «МегаФона» еще в июле 2016 года признавал, что «использование этих (SS7 и ​Diameter. — РБК) протоколов в злонамеренных целях недобросовестными организациями, имеющими подключение к SS7, — риск для индустрии». Однако тогда в компании утверждали, что SS7 «не доступна в полном объеме обычным абонентам», и обвиняли Positive Technologies в «раздувании проблемы». При этом Positive Technologies в одном из отчетов утверждает, что доступ к SS7 можно купить на черном рынке за несколько тысяч долларов.

На вопрос о том, как для компании прошли учения, представитель «МегаФона» Юлия Дорохина сообщила, что они «успешно отработали различные сценарии защиты от негативного воздействия на сети мобильной связи и положительно оценивают полученные в ходе учений результаты». «Все остальные операторы «большой четверки», то есть МТС, «ВымпелКом» и «Т2 РТК Холдинг» (работает под брендом Tele2), вообще отказались участвовать в учениях, — рассказывает один из участников учений. — «МегаФон», насколько я знаю, в этом году провел аудит безопасности, после чего компания могла поработать над ошибками, поэтому они такие «смелые». Модернизировать сеть, по его версии, компания могла после весенних и летних сбоев.

В мае и июне 2017 года у «МегаФона» были зафиксированы крупные сбои в работе сети, из-за которых абоненты в ряде городов не могли звонить и пользоваться мобильным интернетом на протяжении нескольких часов.

Представитель пресс-службы Positive Technologies подтвердил участие в учениях, но от дополнительных комментариев отказался.

Кроме того, значительные усилия злоумышленников в 2018 году будут направлены на смартфоны и планшеты, считают в «Лаборатории Касперского». Причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами. Хакеры могут также взломать компьютеры пользователей и организаций для генерации (добычи, или так называемого майнинга) криптовалют без ведома владельцев, отмечают в «Лаборатории Касперского» и в Positive Technologies.

Минкомсвязи протестировало возможность перехватывать звонки, СМС и геолокации через уязвимость в сетях мобильных операторов. Из операторов в учениях принял участие только «Мегафон», все остальные операторы «большой четверки» отказались, пишет РБК со ссылкой на участников мероприятия 

Атаки вируса WannaCry были зафиксированы 12 мая — в пятницу — по всему миру. Вечером этого дня «Лаборатория Касперского» сообщила о 45 тыс. попыток хакеров атаковать компьютеры в 74 странах. Но больше всего попыток с помощью WannaCry было зафиксировано в России — вирус на несколько часов парализовал работу точек продаж «Мегафона», а также повлиял на работу колл-центра. К критичным последствиям атака не привела, однако «Мегафону» удалось полностью устранить последствия атаки только 15 мая, то есть через три дня.

В 2018 году целевых атак на криптовалютные сервисы будет больше, чем в нынешнем, прогнозирует Фишман. «Злоумышленников привлекает неопределенный правовой статус криптовалют и невысокий уровень безопасности криптовалютных сервисов», — согласен с ним Земских из ESET. В Positive Technologies ожидают роста количества взломов веб-приложений блокчейн-проектов за счет фишинга.

Сбой в сети Мегафона сегодня видео. Главные новости.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here