На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21392 страниц...

ФЗ-152: «Как защищают данные в Ростове?»

защита персональных данных в Ростове-на-Дону согласно ФЗ-15216 сентября в Ростове состоялся семинар компании Softline, посвященный многоуровневой защите ИТ-систем. Особый интерес участников вызвали аспекты приведения систем обработки персональных данных к требованиям ФЗ-152. Подробный репортаж с ИТ-семинара Softline читайте в сегодняшнем выпуске TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

Вирусные тенденции: социальный инжениринг — и «интеллектуальные» зловреды

В начале мероприятия Евгений Агибалов (на фото), менеджер по продуктам безопасности Softline, рассказал о последних тенденциях в области вредоносного «софта». По его словам, сегодня около 80% всех инцидентов безопасности происходят из-за беспечности сотрудников атакуемой организации. Именно они запускают вложенные файлы из электронной почты — и переходят по сомнительным ссылкам в ICQ (которые зачастую приходят от знакомых людей). В области социального инженеринга создатели зловредов — настоящие эксперты...((

Надо отметить, что создание вирусов из «компьютерного хулиганства» давно переросло в организованную преступность международного уровня. «Услуги» по спаму, взлому и DDoS-атакам свободно продаются через Интернет. А для обеспечения «черного бизнеса» ежедневно в мире появляется порядка 3 500 новых вирусов. На первом месте по их созданию стоит Китай, — за которым с небольшим отставанием следует США. Россия занимает в этом, не очень приятном рейтинге, пятое место.

Растет и уровень вредоносных программ. По данным экспертов Softline, современные вирусы все чаще представляют собой сложные программные комплексы. При попадании на компьютер они шифруются, регулярно обновляются из Интернета, ищут там своих «коллег» и создают ботнет внутри корпоративной сети предприятия. А дальше — «везде, где дотянутся».

Более того, вредоносный «софт» активно противодействует детектированию антивирусными компаниями. «Например, эти коды не активизируются в виртуальной среде, используемой для анализа зловредов».

В свою очередь, частных пользователей продолжают беспокоить SMS-блокировщики. И, хотя их эпидемия пошла на спад, расслабляться не стоит. Ведь подобные программы владельцы ПК запускают самостоятельно, — под видом «продвинутого медиаплеера» или «нового антивируса». Резонно предположить, что самая уязвимая часть населения — все, кто покупают компьютеры или ноутбуки в первый раз.

По оценкам экспертов, создатели подобных программ-вымогателей заработали в России не менее 300-400 млн. рублей, — из которых внушительная часть была списана с сотовых счетов за «премиум-SMS». И лишь вмешательство правоохранительных органов способствовало принятию мер по недопущению дальнейшего мошенничества. «В частности, с лета 2010 года сотовые операторы стали принимать меры к недобросовестным арендаторам коротких номеров».

Однако триумфом социального инжиниринга является фишинг, — с помощью которого у пользователей обманом извлекают конфиденциальные данные. Например, на ящики mail.ru рассылаются письма, интерфейс которых полностью имитирует форму авторизации данного сайта. Не разобравшись, пользователь может ввести свой логин и пароль, — и после нажатия кнопки «Вход» лишиться своего ящика. Зловредный софт быстро авторизуется от его имени и сменит пароль.((

В завершении обзора Евгений Агибалов отметил необходимость повышения компьютерной грамотности пользователей, и своевременного обновления ПО. Например, печально известный «угонщик асек», — рассылающий предложения посмотреть «прикольную картинку», — не срабатывает под Windows 7. «В то время как владельцы операционных систем XP и более ранних вряд ли смогут сохранить ICQ после перехода по ссылке». (Если только у них не отключен прием ссылок, совсем — БЗ)

Защита персональных данных — или надежда на «авось»?

Большой интерес присутствующих вызвала ситуация с защитой персональных данных в Ростове. Отвечая на вопрос TechnoDrive, Евгений Агибалов отметил неоднозначное отношение заказчиков к приведению систем в соответствие ФЗ-152. По его словам, наибольшую активность в данном вопросе проявили провайдеры. Они уже сейчас переводят свой биллинг на MS SQL, сертифицированный ФСТЭК, — и к 1 января 2011 года будут готовы. Активно ведутся работы по защите персональных данных, к примеру, и в ростовском аэропорту.

Намного лучше ситуация в банковском секторе, — где отраслевые требования порой гораздо серьезнее ФЗ-152. В результате, финансовый сектор в наименьшей степени нуждается в «укреплении рубежей», которые и так сильны.

Однако проблем в других местах предостаточно. Многие компании и организации ограничились обезличиванием персональных данных, представленных в Интернете, — и назначением ответственных за соблюдение правил защиты ПДн. Другие запросили коммерческие предложения у специализированных софтверных компаний, но с заказами не торопятся.

«На сегодняшний день в Ростове выполнено несколько предпроектных работ на крупных предприятиях, есть и полноценные внедрения. Но в целом, многие заняли выжидательную позицию, — отметил Евгений Ковалевский, руководитель отдела по работе с клиентами компании Softline в Ростове-на-Дону. — Мы ожидаем пик спроса в начале следующего года, когда закон окончательно вступит в силу. Пока же ведем переговоры, рассчитываем бюджеты и предлагаем оптимальные схемы внедрения защиты».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«В свете лампы ночной» умный дом выгоняет на улицу!


Системы «умный дом» для массового рынка сегодня предлагают многие. Причём зачастую речь идёт не просто об «умных» лампочках, замках и климат-контроле, — а о комплексных продуктах, в которых подсистемы взаимодействуют между собой через «Интернет вещей». Такие комплексы могут самообучаться, предугадывая желания клиентов и делая их жизнь максимально комфортной. Впрочем, такая идиллия имеет место не всегда — ведь производители «умных домов» между комфортом и безопасностью часто выбирают первый. Что может обернуться для владельцев «умных жилищ» самыми неприятными последствиями. Вплоть до ощущения, что вашим домом управляет кто-то другой, — и серьёзных проблем с психическим здоровьем.
подробнее

Видеонаблюдение беспокоит собак и кошек!


Современные технологии охватывают все сферы жизни человека. Не стали исключением и взаимоотношения с домашними питомцами. На смену привычным мискам с едой приходят автоматические поилки и кормушки, роль «поводков» играют GPS-навигаторы, — а за здоровьем животных следят фитнес-трекеры. Однако последние вряд ли расскажут владельцам, например, доволен ли их пёс «умной конурой» или предпочёл бы старый добрый коврик в прихожей. И речь здесь не только о психологической стороне вопроса. Иногда электронные помощники представляют серьёзную угрозу для физического здоровья и даже жизни домашних животных. Подробнее об этом читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Банковские карты россиян защитят от мошенников


Безналичная оплата покупок становится всё более популярной среди россиян. И на это есть все основания — от удобства расчётов в Интернете до бонусов и «кэшбэка», начисляемого банками. Кроме того, у вас не образуются тяжёлые карманы с мелочью. Однако оплата пластиком связана с постоянным риском его компрометации и последующего хищения средств с карты. К счастью, теперь у россиян появился дополнительный инструмент для защиты своих сбережений. Речь о новом законе, подписанном Президентом России на этой неделе. В соответствии с ним отечественные банки получили право временно блокировать карты, — и операции переводов с них, — если возникло подозрение на несанкционированную клиентом операцию. После этого владелец карты может подтвердить или опровергнуть транзакцию в течение двух рабочих дней. О том, как работает механизм защиты денег на банковских картах в России, читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Ревнивцу с GPS-маячком грозят два года колонии


Известная фраза о том, что ревность до добра не доводит, получила очередное подтверждение в Ростове-на-Дону. Здесь прокурор Ворошиловского района утвердил обвинительное заключение в отношении 37-летнего гражданина, на протяжении полугода отслеживавшего автомобиль своей знакомой с помощью охранно-поискового маяка. Удалось ли мужчине удовлетворить своё любопытство, не сообщается. Однако доподлинно известно, что теперь ему грозит до двух лет лишения свободы за нарушение неприкосновенности частной жизни.
подробнее

Ставропольский хакер попался на удалённом взломе банкоматов


Банкоматы и платёжные терминалы, несмотря наличие систем видеонаблюдения, остаются «центрами притяжения» для преступников всех мастей. Чтобы добыть наличность, злоумышленники порой прибегают к грубой силе, компьютерному взлому, подделке банковских карт — а порой комбинируют эти способы. Однако это вовсе не гарантирует безнаказанность! Так, очередного любителя красивой жизни за чужой счёт недавно задержали в Ставропольском крае. По данным Росгвардии, 30-летний уроженец Татарстана неоднократно использовал вредоносный софт для удалённого взлома электронных кассиров. Теперь ему предстоит ответить за это.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации