Содержание
Поликлиника № 27 — ГБУЗ НСО «ККДП № 27» Новосибирск
Информация о медучреждении: адрес, телефоны, официальный сайт, режим работы
☎ 124
- Сокращённое название: ГБУЗ НСО «ККДП №27»
- Полное название: Государственное бюджетное учреждение здравоохранения Новосибирской области «Клиническая консультативно-диагностическая поликлиника №27»
- Электронная почта: kdp27@nso.ru
- Официальный сайт: https://kdp27.mznso.ru
Далее — контакты отделений 27 поликлиники.
Навигация:
Основные контакты
Общий короткий номер:
☎ 124
Приёмная главного врача поликлиники:
☎ +7 (383) 304-97-24
Зам. главврача по мед. части (взрослые):
☎ +7 (383) 236-36-76
Зам. главврача по мед.
части (дети):
☎ +7 (383) 225-39-10
Зам. главврача по клинико-экспертной работе:
☎ +7 (383) 200-08-85
Поликлиническое отделение № 1
- Адрес: г. Новосибирск, улица Рельсовая, д. 4
- Ближайшее метро: «Гагаринская» — 740 м.
- Остановки общественного транспорта: «Брестская улица» — 200 м.
Регистратура (взрослая):
☎ +7 (383) 225-80-63
☎ +7 (383) 226-39-43
☎ +7 (383) 225-88-40
Регистратура (детская):
☎ +7 (383) 225-82-53
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | 9:00 – 15:00 |
| ВС | 9:00 – 15:00 |
Поликлиническое отделение № 1 — Рельсовая, 4 на карте:
Поликлиническое отделение № 3
- Адрес: г.
Новосибирск, улица Аэропорт, д. 57 - Ближайшее метро: «Заельцовская» — 2,2 км.
- Остановки общественного транспорта: «Байкальская улица» — 180 м.
Новосибирск, улица Аэропорт, д. 57Регистратура:
☎ +7 (383) 243-04-08
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиническое отделение № 3 — Аэропорт, 57 на карте:
Поликлиническое отделение № 4
- Адрес: г. Новосибирск, улица Холодильная, д. 16
- Ближайшее метро: «Заельцовская» — 2,1 км.
- Остановки общественного транспорта: «Холодильная улица» — 160 м.
Регистратура (детская):
☎ +7 (383) 226-24-32
☎ +7 (383) 216-27-75
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиника 27, детское отделение — Холодильная 16 на карте:
Поликлиническое отделение № 5
- Адрес: г. Новосибирск, улица Кубовая, д. 106
- Остановки общественного транспорта: «Микрорайон Стрижи» — 200 м.
Регистратура:
☎ +7 (383) 203-81-11
☎ +7 (383) 203-75-03
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиническое отделение № 5 — Кубовая 106 на карте:
Поликлиническое отделение № 6
- Адрес: г. Новосибирск, улица Дуси Ковальчук, д. 406
- Ближайшее метро: «Заельцовская» — 1,3 км.
- Остановки общественного транспорта: «Горбольница» — 140 м.
Новосибирск, улица Дуси Ковальчук, д. 406Регистратура (взрослая):
☎ +7 (383) 225–76–20
☎ +7 (383) 227–24–84
Регистратура (детская):
☎ +7 (383) 216-02-53
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиническое отделение № 6 — улица Дуси Ковальчук, д. 406 на карте:
Поликлиническое отделение № 7
- Адрес: г. Новосибирск, улица Кузьмы Минина, д. 24
- Ближайшее метро: «Заельцовская» — 2,9 км.
- Остановки общественного транспорта: «Улица Новая» — 300 м.
Новосибирск, улица Кузьмы Минина, д. 24Регистратура (общая):
☎ +7 (383) 276-26-00
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | 9:00 – 15:00 |
| ВС | 9:00 – 15:00 |
Поликлиническое отделение № 7 — улица Кузьмы Минина, д. 24 на карте:
Поликлиническое отделение № 8
- Адрес: г. Новосибирск, улица Лебедевского, д. 2/1
- Ближайшее метро: «Заельцовская» — 2,9 км.
- Остановки общественного транспорта: «Улица Ляпидевского» — 370 м.
Телефон:
☎ +7 (383) 204-53-35
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | 9:00 – 15:00 |
| ВС | 9:00 – 15:00 |
Поликлиническое отделение № 8 — Лебедевского, д. 2/1 на карте:
Поликлиническое отделение № 9
- Адрес: г. Новосибирск, улица Вавилова, д. 12
- Ближайшее метро: «Заельцовская» — 1,3 км., «Гагаринская» — 1,8 км.
- Остановки общественного транспорта: «Плановая улица» — 430 м.
Регистратура:
☎ +7 (383) 225-47-85
☎ +7 (383) 225-53-73
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | 9:00 – 15:00 |
| ВС | 9:00 – 15:00 |
Поликлиническое отделение № 9 — Вавилова, д.
12 на карте:
Поликлиническое отделение № 10
- Адрес: г. Новосибирск, улица Дмитрия Донского, д. 32
- Ближайшее метро: «Заельцовская» — 1,4 км., «Гагаринская» — 2,3 км.
- Остановки общественного транспорта: «Ботанический жилмассив» — 110 м.
Регистратура:
☎ +7 (383) 225-71-22
☎ +7 (383) 236-14-30
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиническое отделение № 10 — Дмитрия Донского, д. 32 на карте:
Поликлиническое отделение № 11
- Адрес: г. Новосибирск, улица Сухарная, д. 68
- Ближайшее метро: «Площадь Гарина-Михайловского» — 2,3 км
- Остановки общественного транспорта: «Обувной комбинат Корс» — 170 м.
Новосибирск, улица Сухарная, д. 68Регистратура:
☎ +7 (383) 204-62-39
Режим работы:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиническое отделение № 11 — Сухарная, д. 68 на карте:
Поликлиническое отделение № 12
- Адрес: г. Новосибирск, улица Вавилова, д. 2
- Ближайшее метро: «Заельцовская» — 1,2 км
- Остановки общественного транспорта: «Плановая улица» — 240 м.
Регистратура (детская):
☎ +7 (383) 236–16–77
Режим работы детской поликлиники:
| День недели | Часы работы |
| ПН | 7:30 – 20:00 |
| ВТ | 7:30 – 20:00 |
| СР | 7:30 – 20:00 |
| ЧТ | 7:30 – 20:00 |
| ПТ | 7:30 – 20:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиника 27, детское отделение на Вавилова 2 на карте:
Поликлиническое отделение № 13
- Адрес: г. Новосибирск, улица Дуси Ковальчук, д. 189
- Ближайшее метро: «Заельцовская» — 1,1 км
- Остановки общественного транспорта: «Университет путей сообщения» — 240 м., «Горбольница» — 320 м.
Регистратура:
☎ +7 (383) 328-04-60
Режим работы взрослой поликлиники:
| День недели | Часы работы |
| ПН | 7:30 – 19:00 |
| ВТ | 7:30 – 19:00 |
| СР | 7:30 – 19:00 |
| ЧТ | 7:30 – 19:00 |
| ПТ | 7:30 – 19:00 |
| СБ | Выходной день |
| ВС | Выходной день |
Поликлиника 27 для взрослых на ул.
Дуси Ковальчук, д. 189 на карте:
Запись на приём и врачебное расписание
Записаться на приём к врачу и узнать расписание работы врачей можно на портале пациента Новосибирской области:
Поликлиники и больницы Новосибирск
Другие медучреждения города
Поликлиника №27 на Рельсовой — 133 врача, 127 отзывов | Новосибирск
Врачи
поликлиники №27 на Рельсовой
23 отзыва
Дуняшенко Сергей Юрьевич
Нефролог
Стаж 24 года
На консультацию к доктору я приводила свою маму и, в целом, нам все понравилось. Дуняшенко Сергей Юрьевич рассказал нам все по сути, ничего лишнего и дал свои рекомендации.
В итоге мы сдали анализы, у…
9 отзывов
Козлова Татьяна Сергеевна
Педиатр
Стаж 6 лет
Внимательность, грамотность специалиста, тщательность обследования. Видно, что человек любит своё дело и работает на результат. Не назначает лишних, недоказанных препаратов. Один из лучших педиатров…
1 отзыв
Турецкая Елена Моисеевна
Невролог
Стаж 47 лет
высшая категория
1 отзыв
Гаврилова Олеся Владимировна
Эндокринолог
Стаж 10 лет
В целом, визит прошел хорошо, все быстро, четко и по делу. На приеме мы побеседовали обо всем, затем проводилась пальпация щитовидной железы. Показатели роста и веса врач записала с моих слов, они бы…
1 отзыв
Цветкова Елена Степановна
Терапевт
Стаж 31 год
Вызвала врача на дом.
Елена Степановна очень внимательно и неспешно осмотрела, написала рекомендации по лечению. А спустя неделю позвонила, чтобы узнать, как проходит выздоровление. Очень неожиданно и…
Показать всех врачей
Информация
Отзывы
127
Фотографии
1
Связанные клиники
Телефонный справочник
Отзывы
Пациент
+7-913-76XXXXX
24 ноября в 07:57
+2.0
отлично
Здание и помещения
Оборудование и медикаменты
Отношение медперсонала
Комфорт пребывания
Время ожидания
Отлично
Отлично
Отлично
Отлично
Отлично
Проверено (2)
Посетили в сентябре 2022
ул. Рельсовая, 4
Пациент
+7-913-90XXXXX
24 мая в 05:11
-0.
8
плохо
Здание и помещения
Оборудование и медикаменты
Отношение медперсонала
Комфорт пребывания
Время ожидания
Нормально
Нормально
Ужасно
Ужасно
Нормально
Проверено (2)
Посетили в мае 2022
ул. Рельсовая, 4
Пациент
+7-913-79XXXXX
19 октября 2020
в 15:59
-0.8
плохо
Здание и помещения
Оборудование и медикаменты
Отношение медперсонала
Комфорт пребывания
Время ожидания
Нормально
Плохо
Ужасно
Нормально
Плохо
Проверено (1)
Посетили в октябре 2020
ул. Рельсовая, 4
Пациент
+7-913-00XXXXX
14 октября 2020
в 13:43
-2.
0
ужасно
Здание и помещения
Оборудование и медикаменты
Отношение медперсонала
Комфорт пребывания
Время ожидания
Ужасно
Ужасно
Ужасно
Ужасно
Ужасно
Проверено (3)
Посетили в октябре 2020
ул. Рельсовая, 4
Пациент
+7-913-20XXXXX
14 марта 2019
в 13:14
0.0
нормально
Здание и помещения
Оборудование и медикаменты
Отношение медперсонала
Комфорт пребывания
Время ожидания
Отлично
Нормально
Плохо
Хорошо
Ужасно
Проверено (1)
ул. Рельсовая, 4
Фотографии поликлиники №27 на Рельсовой
1 изображение
Телефонный справочник
Общие телефоны
Общие телефоны
(383) 225-80-63
Общие телефоны
(383) 225-82-53
Другие
поликлиники Новосибирска
Диагностический центр «РЖД-Медицина»
Владимировский спуск, д.
2а
(383) 247-94-09
Диагностический центр НИИ туберкулёза
ул. Охотская, д. 81а
(383) 203-71-75
Городская поликлиника №1 на Лермонтова
ул. Лермонтова, д. 40
(383) 201-47-17
Поликлиника госпиталя ветеранов войн №3
ул. Демьяна Бедного, д. 71
(383) 224-53-95
Поликлиника СОМЦ ФМБА
ул. Каинская, 15
(383) 290-34-34
Клиника им. Мешалкина на 1905 года
ул. 1905 года, д. 83
(383) 347-60-66
Поликлиника №27 на Холодильной
ул. Холодильная, д. 16
(383) 226-24-32
Городская поликлиника №7 на Бориса Богаткова
ул.
Бориса Богаткова, 222
(383) 228-92-05
Как защитить себя от шпионских программ NSO, таких как Pegasus
В этом месяце международная группа журналистов представила обширные новые доказательства того, что шпионское программное обеспечение, созданное израильской компанией NSO Group, использовалось против активистов, руководителей предприятий, журналистов и юристов по всему миру. Даже iPhone от Apple, который часто хвалят за высокий уровень безопасности, оказался «несовместимым» с программным обеспечением для наблюдения, что заставило криптографа Университета Джона Хопкинса Мэтью Грина беспокоиться о том, что разоблачения NSO привели к тому, что некоторые эксперты по хакерским атакам опустились до позиции «нигилизма безопасности». ».
Подпишитесь на нашу рассылку новостей
Исходный отчет. Бесстрашная журналистика. Доставлено вам.
Я в деле
Нигилизм безопасности — это идея о том, что цифровые атаки стали настолько изощренными, что ничего нельзя сделать, чтобы предотвратить их или смягчить их последствия.
Такой вывод был бы ошибкой. Во-первых, это играет на руку злонамеренным хакерам, которые больше всего на свете хотят, чтобы цели перестали пытаться защитить себя. Тоже ошибочно фактически: Вам может защитить себя от шпионского ПО NSO — например, следуя методам операционной безопасности, таким как отказ от перехода по неизвестным ссылкам, практика разделения устройств (например, использование отдельных устройств для отдельных приложений) и наличие виртуальной частной сети или VPN на мобильных устройствах. . Такие методы эффективны против любого количества цифровых атак и, таким образом, полезны, даже если NSO Group окажется права в своем утверждении о том, что предполагаемые доказательства против компании недействительны.
Возможно, идеальной безопасности не существует, как гласит одна классическая пословица, но это не оправдание для пассивности. Итак, вот практические шаги, которые вы можете предпринять, чтобы уменьшить «поверхность атаки» и защитить себя от шпионских программ, таких как NSO.
Pegasus предлагает «неограниченный доступ к мобильным устройствам цели»
Недавние разоблачения касаются конкретного шпионского продукта NSO, известного как Pegasus. Они следят за обширными предыдущими исследованиями программного обеспечения компании, проведенными такими организациями, как Citizen Lab, Amnesty International, Article 19., R3D и SocialTIC. Вот что мы знаем конкретно о Пегасе.
Возможности программного обеспечения были изложены в рекламной брошюре NSO Group, выпущенной в 2014 году или ранее, и стали доступными, когда WikiLeaks опубликовал множество электронных писем, связанных с другой фирмой-шпионом, итальянской хакерской командой. Подлинность брошюры не может быть подтверждена, и NSO заявила, что не комментирует Pegasus. Но документ рекламирует Pegasus агрессивно, заявляя, что он обеспечивает «неограниченный доступ к мобильным устройствам цели» и позволяет клиентам «удаленно и тайно собирать информацию об отношениях, местоположении, телефонных звонках, планах и деятельности вашей цели — где бы и когда бы они ни находились».
В брошюре также указано, что Pegasus может:
- Мониторинг голосовых вызовов и вызовов VoIP в режиме реального времени.
- Выкачать контакты, пароли, файлы и зашифрованный контент из телефона.
- Работать как «окружающая прослушка», прослушивая через микрофон.
- Отслеживайте общение через такие приложения, как WhatsApp, Facebook, Skype, Blackberry Messenger и Viber.
- Отслеживание местоположения телефона с помощью GPS.
Несмотря на всю шумиху, Pegasus — это просто прославленная версия старого типа вредоносного ПО, известного как троян удаленного доступа или RAT: программа, которая позволяет неавторизованной стороне получить полный доступ к целевому устройству. Другими словами, хотя Pegasus может быть мощным, сообщество безопасности хорошо знает, как защититься от этого типа угроз.
Давайте рассмотрим различные способы, которыми Pegasus потенциально может заражать телефоны — его различные «векторы установки агентов», на языке брошюры, — и способы защиты от каждого из них.
Уклонение от социальной инженерии Clickbait
В сообщениях о нападениях Pegasus на журналистов и правозащитников есть множество примеров, получающих сообщения-приманки SMS и WhatsApp, предписывающие им переходить по вредоносным ссылкам. Ссылки загружают шпионское ПО, которое внедряется в устройства через дыры в безопасности браузеров и операционных систем. В просочившейся брошюре этот вектор атаки называется Enhanced Social Engineer Message, или ESEM. В нем говорится, что «шансы того, что цель нажмет на ссылку, полностью зависят от уровня доверия к контенту. Решение Pegasus предоставляет широкий спектр инструментов для составления индивидуального и невинного сообщения, чтобы побудить цель открыть сообщение».
«Вероятность того, что цель щелкнет ссылку, полностью зависит от уровня достоверности контента».
Как уточняет Комитет по защите журналистов, сообщения-приманки ESEM, связанные с Pegasus, делятся на различные категории. Некоторые утверждают, что они из авторитетных организаций, таких как банки, посольства, информационные агентства или службы доставки посылок. Другие касаются личных вопросов, таких как работа или предполагаемые доказательства неверности, или утверждают, что целевое лицо сталкивается с непосредственным риском для безопасности.
Будущие атаки ESEM могут использовать различные типы сообщений-приманок, поэтому важно с осторожностью относиться к любой переписке, которая пытается убедить вас выполнить цифровое действие. Вот несколько примеров того, что это означает на практике:
- Если вы получили сообщение со ссылкой, особенно если оно включает в себя ощущение срочности (уведомление о том, что посылка должна быть доставлена или что с вашей кредитной карты будут сняты средства) , избегайте импульса немедленно щелкнуть по нему.
- Если вы доверяете связанному сайту, введите веб-адрес ссылки вручную.
- Если вы посещаете веб-сайт, который вы часто посещаете, сохраните этот веб-сайт в папке закладок и получайте доступ к сайту только по ссылке в вашей папке.
- Если вы решите щелкнуть ссылку, а не вводить ее или переходить на сайт через закладку, по крайней мере внимательно изучите ссылку, чтобы убедиться, что она ведет на знакомый вам веб-сайт. И помните, что вас все равно могут обмануть: в некоторых фишинговых ссылках используются похожие буквы из набора символов, отличного от английского, что известно как атака омографа. Например, кириллица «О» может использоваться для имитации обычной латинской «О», которую мы видим в английском языке.
- Если ссылка выглядит как укороченный URL-адрес, используйте службу расширения URL-адресов, например, расширитель URL-адресов или ExpandURL, чтобы открыть реальную длинную ссылку, на которую она указывает, прежде чем щелкнуть.
- Прежде чем щелкнуть ссылку, отправленную кем-то, кого вы знаете, убедитесь, что этот человек действительно отправил ее; их учетная запись могла быть взломана или номер телефона подделан. Подтвердите с ними, используя другой канал связи, отличный от того, по которому вы получили сообщение.
Например, если ссылка пришла в виде текстового сообщения или сообщения электронной почты, позвоните отправителю. Это называется внешней проверкой или аутентификацией.
- Практикуйте разделение устройств, используя вторичное устройство без какой-либо конфиденциальной информации на нем, чтобы открывать ненадежные ссылки. Имейте в виду, что если вторичное устройство заражено, оно все еще может использоваться для наблюдения за вами через микрофон или камеру, поэтому держите его в сумке Фарадея, когда оно не используется, или, по крайней мере, вдали от места, где вы ведете конфиденциальные разговоры (хорошее решение). идея, даже если она в мешке Фарадея).
- Использовать браузеры не по умолчанию. Согласно разделу «Ошибка установки» в просочившейся брошюре Pegasus, установка может завершиться ошибкой, если цель использует неподдерживаемый браузер и, в частности, браузер, отличный от «браузера по умолчанию на устройстве». Но документу уже несколько лет, и вполне возможно, что Pegasus сегодня поддерживает все виды браузеров.
- Если когда-либо возникнут какие-либо сомнения относительно данной ссылки, самая безопасная мера безопасности — не открывать ссылку.
Предотвращение атак с внедрением в сеть
Еще один способ, которым Pegasus заражала устройства в нескольких случаях, заключался в перехвате сетевого трафика телефона с помощью так называемой атаки «человек посередине» или MITM, в которой Pegasus перехватывал незашифрованный сетевой трафик, например HTTP-запросы и перенаправляли их на вредоносную полезную нагрузку. Для этого нужно было либо обманом заставить телефон подключиться к мошенническому портативному устройству, которое притворяется ближайшей вышкой сотовой связи, либо получить доступ к сотовому оператору цели (вероятно, если цель находится в репрессивном режиме, когда правительство предоставляет телекоммуникационные услуги). Эта атака работала, даже если телефон был в режиме только мобильных данных и не был подключен к Wi-Fi.
Когда Маати Монджиб, соучредитель неправительственной организации Freedom Now и Марокканской ассоциации журналистских расследований, открыла браузер iPhone Safari и набрала yahoo. fr, Safari сначала попытался перейти на http://yahoo.fr. Обычно это перенаправляло бы на https://fr.yahoo.com, зашифрованное соединение. Но поскольку соединение Монджиба перехватывалось, оно вместо этого перенаправлялось на вредоносный сторонний сайт, который в конечном итоге взломал его телефон.
Ввод только домена веб-сайта в браузер делает вас уязвимым для атак, поскольку ваш браузер попытается установить незашифрованное соединение с сайтом.
Ввод только домена веб-сайта (например, yahoo.fr) в адресную строку браузера без указания протокола (например, https://) открывает возможность для атак MITM, поскольку ваш браузер по умолчанию будет пытаться установить незашифрованное HTTP-соединение. на сайт. Обычно вы попадаете на настоящий сайт, который сразу же перенаправляет вас на безопасное HTTPS-соединение. Но если кто-то отслеживает, чтобы взломать ваше устройство, этого первого HTTP-соединения достаточно, чтобы перехватить ваше соединение.
Некоторые веб-сайты защищаются от этого с помощью сложной функции безопасности, известной как HTTP Strict Transport Security, которая не позволяет вашему браузеру когда-либо отправлять незашифрованные запросы к ним, но вы не всегда можете рассчитывать на это, даже для некоторых веб-сайтов, которые правильно его реализуют.
Вот что вы можете сделать, чтобы предотвратить такие атаки:
- Всегда вводите https:// при переходе на веб-сайты.
- Добавляйте защищенные (HTTPS) URL-адреса в закладки для ваших любимых сайтов и используйте их вместо прямого ввода имени домена.
- В качестве альтернативы используйте VPN как на компьютере, так и на мобильных устройствах. VPN безопасно туннелирует все подключения к VPN-серверу, который затем получает доступ к веб-сайтам от вашего имени и передает их вам. Это означает, что злоумышленник, контролирующий вашу сеть, скорее всего, не сможет провести успешную атаку MITM, поскольку ваше соединение с VPN зашифровано, даже если вы введете домен прямо в браузере без части «https://».
Если вы используете VPN, имейте в виду, что ваш провайдер VPN может отслеживать ваш интернет-трафик, поэтому важно выбрать надежного. Wirecutter публикует регулярно обновляемое тщательное сравнение провайдеров VPN на основе их истории сторонних проверок безопасности, их политик конфиденциальности и условий использования, безопасности используемой технологии VPN и других факторов.
Эксплойты с нулевым щелчком мыши
В отличие от попыток заражения, которые требуют, чтобы цель выполнила какое-либо действие, например, щелкнула ссылку или открыла вложение, эксплойты с нулевым щелчком называются так потому, что они не требуют взаимодействия с целью. Все, что требуется, — это чтобы у целевого лица было установлено конкретное уязвимое приложение или операционная система. В судебно-медицинском отчете Amnesty International о недавно обнаруженных доказательствах Pegasus говорится, что некоторые инфекции были переданы через атаки без щелчка с использованием приложений Apple Music и iMessage.
На вашем устройстве должен быть установлен необходимый минимум приложений.
Это не первый случай, когда инструменты NSO Group связаны с атаками с нулевым щелчком мыши. В жалобе 2017 года на бывшего президента Панамы Рикардо Мартинелли говорится, что журналисты, политические деятели, профсоюзные активисты и лидеры общественных ассоциаций стали жертвами Pegasus и мошеннических push-уведомлений, доставленных на их устройства, а в 2019 году WhatsApp и Facebook подали жалобу, утверждая, что NSO Group разработала вредоносное ПО. способный использовать уязвимость с нулевым кликом в WhatsApp.
Поскольку уязвимости с нулевым кликом по определению не требуют вмешательства пользователя, от них труднее всего защититься. Но пользователи могут уменьшить свои шансы поддаться этим эксплойтам, уменьшив так называемую «поверхность атаки» и практикуя разделение устройств. Уменьшение поверхности атаки просто означает минимизацию возможных способов заражения вашего устройства. Разделение устройств означает распространение ваших данных и приложений на несколько устройств.
В частности, пользователи могут:
- Уменьшите количество приложений на вашем телефоне. Чем меньше незапертых дверей в вашем доме, тем меньше возможностей для проникновения грабителя; Точно так же меньшее количество приложений означает меньшее количество виртуальных дверей на вашем телефоне, которые злоумышленник может использовать. На вашем устройстве должен быть установлен минимум приложений, необходимых для выполнения повседневных функций. Некоторые приложения нельзя удалить, например iMessage; в этих случаях вы часто можете отключить их, хотя это также приведет к тому, что текстовые сообщения больше не будут работать на вашем iPhone.
- Регулярно проверяйте установленные приложения (и их разрешения) и удаляйте все, что вам больше не нужно. Безопаснее удалить редко используемое приложение и загрузить его снова, когда оно действительно понадобится, чем оставить его на телефоне.
- Регулярно обновляйте как операционную систему телефона, так и отдельные приложения, поскольку обновления закрывают уязвимости, иногда даже непреднамеренно.
- Разделите оставшиеся приложения на части. Если на телефоне установлен только WhatsApp и он взломан, хакер получит данные WhatsApp, но не другую конфиденциальную информацию, такую как электронная почта, календарь, фотографии или сообщения Signal.
- Даже отделенный телефон можно использовать в качестве устройства для прослушивания телефонных разговоров и слежения, поэтому держите устройства физически отделенными друг от друга, то есть оставляйте их в другой комнате, в идеале в сумке для вскрытия.
Физический доступ
Последний способ, с помощью которого злоумышленник может заразить ваш телефон, — физическое взаимодействие с ним. Согласно брошюре, «когда возможен физический доступ к устройству, агент Pegasus может быть внедрен вручную и установлен менее чем за пять минут», хотя неясно, нужно ли разблокировать телефон или злоумышленники могут заразить даже защищенный PIN-кодом телефон.
По-видимому, нет известных случаев физических атак Pegasus, хотя такие эксплойты может быть трудно обнаружить и отличить от онлайн-атак. Вот как вы можете смягчить их:
- Всегда поддерживайте прямую видимость ваших устройств. Потеря ваших устройств из виду открывает возможность физической компрометации. Очевидно, что есть разница между таможенным агентом, забирающим ваш телефон в аэропорту, и тем, когда вы оставляете свой ноутбук в комнате вашего дома, когда вы идете в туалет, но все они сопряжены с определенным риском, и вам придется откалибровать свою собственную толерантность к риску. .
- Если нужно оставить устройство без присмотра, особенно в местах с повышенной опасностью, например в гостиничных номерах, поместите его в специальный пакет. Это не предотвратит манипуляций с устройством, но, по крайней мере, предоставит готовое предупреждение о том, что устройство было извлечено из сумки и могло быть подделано, после чего устройство больше нельзя использовать.
- Используйте одноразовые телефоны и другие устройства с отсеками при входе в потенциально опасную среду, например, в правительственные здания, включая посольства и консульства, или при прохождении пограничных контрольно-пропускных пунктов.
Общий номер:
- Если вы подозреваете, что ваш телефон заражен Pegasus, воспользуйтесь набором инструментов для проверки мобильных устройств Amnesty International.
- Регулярно создавайте резервные копии важных файлов.
- И, наконец, нет ничего плохого в регулярной перезагрузке телефона.
Несмотря на то, что Pegasus представляет собой сложную программу-шпион, существуют действенные меры, которые можно предпринять, чтобы свести к минимуму вероятность заражения ваших устройств. Не существует надежного способа полностью исключить риск, но определенно есть вещи, которые вы можете сделать, чтобы снизить этот риск, и, конечно же, нет необходимости прибегать к пораженческому мнению, что мы «не ровня» Pegasus.
Жертвы шпионского ПО Pegasus NSO предупреждают, что оно может быть использовано для нападения на США
ВАШИНГТОН (AP) — Спустя несколько месяцев после того, как ее отца под ложным предлогом заманили обратно в Руанду и посадили в тюрьму, Карин Канимба обнаружила, что ее собственный телефон был взломан с помощью частного шпионского ПО.
Канимба — младшая дочь Пола Русесабагины, которому приписывают спасение более 1200 жизней во время геноцида в Руанде в 1994 году в истории, которая легла в основу фильма «Отель «Руанда». Оппонент президента Руанды Поля Кагаме Русесабагина в настоящее время отбывает 25-летний тюремный срок по обвинениям, которые он отверг как политически мотивированные.
Исследователи утверждают, что Пегас использовался для слежки за Канимбой и ее двоюродным братом, поскольку семья Русесабагины выступала за его освобождение из Руанды, которая в прошлом бюджетном году получила иностранную помощь от Соединенных Штатов на сумму 160 миллионов долларов.
«Если не будет последствий для стран и их сторонников, злоупотребляющих этой технологией, никто из нас не будет в безопасности», — заявила она в среду комитету Палаты представителей по разведке.
Канимба и эксперты по технологиям призвали Конгресс выступить против использования коммерческого шпионского ПО в США и препятствовать инвестициям в шпионское ПО, которое использовалось для взлома телефонов диссидентов, журналистов и даже американских дипломатов.
Получить The Times of Israel’s Daily Edition
по электронной почте и никогда не пропустите наши главные новости
Адрес электронной почты для новостной рассылки
Регистрируясь, вы соглашаетесь с условиями
Pegasus проникает в телефоны, чтобы управлять их камерой и микрофоном и перекачивать данные, не требуя от пользователя нажатия на вредоносную ссылку. Это часть растущего международного рынка, позволяющего государствам приобретать киберинструменты, которые когда-то были доступны только наиболее технически продвинутым правительствам. Исследователи из Google выявили не менее 30 поставщиков, продающих эксплойты «нулевого клика» или другое шпионское ПО.
На этой фотографии из архива, сделанной 28 августа 2016 года, женщина использует свой iPhone перед зданием, в котором размещается израильская группа NSO, в Герцлии, недалеко от Тель-Авива. (Jack Guez/AFP)
NSO Group заявляет, что ее программное обеспечение нельзя активировать для телефонных номеров с кодом страны США, если оно не используется американским агентством. Но есть несколько задокументированных сообщений об американских чиновниках и гражданах, чьи данные были захвачены Pegasus.
Один из членов комитета, член палаты представителей Джим Хаймс, предположил, что готовое шпионское ПО воспринимается как «очень серьезная угроза нашей демократии и демократиям во всем мире». Хаймс задался вопросом, можно ли использовать шпионское ПО из другой страны против американских чиновников, и раскритиковал компании, которые инвестируют в него.
Среди инвесторов частной инвестиционной компании, которая владела контрольным пакетом акций NSO Group, были Пенсионный фонд государственных служащих штата Орегон и Корпорация постоянного фонда Аляски.
Официальные лица США и многие законодатели обеих партий обеспокоены иностранным вмешательством в будущие выборы и перспективой того, что американцы попытаются отменить законное голосование силой.
«Никто, ни Майк Пенс, ни Нэнси Пелоси, ни Кевин Маккарти… не застрахованы от наблюдения за их самыми частными обсуждениями», — сказал Хаймс. «И этого может быть достаточно, чтобы вмешаться в наши выборы, достаточно, чтобы положить конец нашей демократии».
Председатель Адам Шифф (справа) слушает выступление члена палаты представителей Джима Хаймса во время слушаний Комитета Палаты представителей по разведке по вопросу коммерческого кибер-наблюдения 27 июля 2022 года на Капитолийском холме в Вашингтоне. (AP Photo/Mariam Zuhaib)
Правоохранительные органы США и спецслужбы уже давно сами ищут способы взломать телефоны.
Администрация Байдена в прошлом году ввела ограничения на экспорт для NSO Group и трех других фирм. Но ФБР признало покупку лицензии на Pegasus, по его словам, «только для тестирования и оценки продукта». В то время как шпионские компании получают огромные прибыли на Ближнем Востоке и в Европе, именно американский бизнес и инвестиции «узаконивают то, что они делают», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, который давно изучает, как работают программы.
«Ведение бизнеса с правительством США, приобретение американской компанией или даже ведение бизнеса с американским полицейским управлением — золотая цена для многих в индустрии шпионского ПО», — сказал он. «Пока это остается возможностью для проблемных игроков, они будут получать поддержку от инвесторов».
Реклама
Комитет настаивает на том, чтобы разведывательные службы США «решительно действовали против контрразведывательных угроз, исходящих от иностранных коммерческих шпионских программ», согласно общедоступной версии своего последнего законопроекта, разрешающего разведывательную деятельность. В законопроекте, за который еще не проголосовала полная палата, предлагается, чтобы директор национальной разведки «мог запретить» отдельным агентствам США приобретать или использовать иностранное коммерческое шпионское ПО.
Но законопроект также позволит любому руководителю разведывательного управления добиваться от директора разрешения, если такое разрешение «соответствует интересам национальной безопасности Соединенных Штатов».
Член палаты представителей Джим Хаймс задает вопрос во время слушаний в Комитете по разведке Палаты представителей по вопросу коммерческого кибер-наблюдения 27 июля 2022 года на Капитолийском холме в Вашингтоне. (AP Photo/Mariam Zuhaib)
В заявлении NSO Group отмечается, что обсуждение шпионских программ «иногда не сбалансировано [из-за] намеренного опускания их спасительных преимуществ».
«NSO подтверждает, что она тщательно расследует любые претензии о незаконном использовании своей технологии клиентами и расторгает контракты, когда обнаруживается незаконное использование», — говорится в сообщении компании. «Тем не менее, важно учитывать преимущества и альтернативы этим критически важным технологиям».
Канимба показала, что в прошлом году группа журналистов, работающих с Citizen Lab и Amnesty International, предупредила ее о том, что есть основания полагать, что за ней следят. По ее словам, последующая судебно-медицинская экспертиза ее телефона показала, что она стала целью шпионского ПО Pegasus.
Она сказала, что слежка началась, когда она шла со своей матерью на встречу с министром иностранных дел Бельгии (Русесабагина имеет бельгийское гражданство и вид на жительство в США) и была активна во время разговоров с Государственным департаментом и со специальным управлением правительства США. полномочный представитель президента по делам заложников.
Карин Канимба выступает на слушаниях Комитета Палаты представителей по разведке по вопросу коммерческого кибер-наблюдения, 27 июля 2022 года, на Капитолийском холме в Вашингтоне. (AP Photo/Мариам Зухаиб)
Ее семья живет в Сан-Антонио. Член палаты представителей от Демократической партии Хоакин Кастро, представляющий этот город, отметил, что сообщения его офиса могли быть перехвачены Руандой, поскольку он выступал за освобождение Русесабагины.
Руанда отрицает использование Pegasus. Его посольство в Вашингтоне заявило в своем заявлении в четверг, что его ответ «не изменился независимо от того, кто их поднимает».