На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21098 страниц...

Бизнес под атакой кризиса — и изощрённых хакеров!

Взломанная офисная АТС может разорить предприятиеЧитать новости по компьютерной безопасности в наши дни — довольно мрачное, хотя и полезное занятие. Утешают лишь два фактора. Во-первых, дальше будет намного хуже, ведь Интернет вещей быстро развивается! Во-вторых, чем лучше человек информирован, тем больше шансов противостоять угрозам. Если вам не хочется читать длинный текст, скажем сразу самое главное — регулярно делайте бэкапы и убедитесь, что в архивы действительно попадает всё, что вам нужно. Дальше речь пойдёт об эффективных хакерских атаках на предприятия в наши дни.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, кибератаки на корпоративный сектор усиливаются, а доверие к имеющимся системам защиты падает. Именно такой неутешительный прогноз содержится в ежегодном отчёте Cisco по безопасности компьютерных сетей предприятий. И эта тенденция, к сожалению, находит ежедневное подтверждение в России!

Преступники активно рассылают вирусы-шифровальщики в «письмах из налоговой» (а также прикрываются «службой приставов», «МЧС», «банками»), устраивают DDoS-атаки на интернет-магазины, — а теперь ещё и разворачивают нелегальные «переговорные пункты»... на базе корпоративных АТС!

При этом немалые счета за переговоры злоумышленников придётся оплачивать компании, что в условиях кризиса может привести даже к банкротству.

Вирус-шифровальщик в «письме от партнёра» может уничтожить данные бухгалтерии

По данным экспертов, большую опасность для бизнеса представляют вредоносные программы, рассчитанные на пресловутый «человеческий фактор». Это могут быть личные письма, адресованные секретарю, — и открытые на рабочем ПК (например, со ссылкой на «компрометирующие фото», за которой скрывается опасный троян).

Однако наиболее опасными, в данном контексте, являются письма директору или в бухгалтерию от «партнёров, потерявших документы», — либо «с текстом нового договора». Как и в предыдущем случае, невинные на первый взгляд doc-файлы (а также xls, pdf и так далее) — это вирусы, трояны или вредоносные скрипты, на которые ведёт ссылка из письма.

И целью вредоносов теперь являются компьютеры с большим количеством важной для предприятия информации. Зашифровав данные, можно требовать значительный выкуп. Ведь потеря всей бухгалтерской отчётности или сведений о действующих (и планируемых) контрактах может оказаться для компании фатальной. Особенно, если речь идёт о небольшом бизнесе.

Об одном из таких вирусов-шифровальщиков, рассчитанных на бизнес-пользователей, сообщил в конце января портал SecureList. Отметим, что в описанном случае с трояном Scatter не помог даже Linux*, установленный на компьютере секретаря из соображений безопасности. Сотрудница старательно выполнила поручения, содержащиеся в письме, и переслала его в бухгалтерию (сработал социальный инжиниринг).

А сотрудники финансового подразделения осуществили задумку преступников, — не только запустив шифровальщика, но и обменявшись им с другими коллегами, в надежде, что хотя бы у них откроется обещанный «файл с договором».

«Осуждать за возникшую ситуацию секретаря или бухгалтеров некорректно, — считает эксперт TechnoDrive. — Они не должны разбираться в тонкостях ИТ-безопасности, так как профессионально решают другие задачи.

А вот просчёты системного администратора налицо. Ведь слабая система внутренней безопасности рано или поздно принесёт негативные плоды. Поскольку трояна можно принести на «флэшке» и с домашнего компьютера, на котором готовился квартальный отчёт. Или даже с телефона, при попытке выгрузить из него свежие снимки в социальную сеть.

Поэтому, несмотря на кризис, компаниям не стоит экономить на грамотных специалистах по ИТ-безопасности (будь то аутсорсеры или постоянные сотрудники). И требования айтишников следует неукоснительно соблюдать всем сотрудникам, включая генерального директора».


Офисная АТС взломана? Международный переговорный пункт работает за ваш счёт!

О том, насколько опасны «дыры» в корпоративной защите, можно судить по сообщению «МегаФона». На этой неделе оператор предупредил клиентов о возможности использования их офисных АТС в качестве незаконных переговорных пунктов. Для этого злоумышленники могут подобрать пароль к станции с помощью программы-сканера, подключиться к линии физически или, — опять-таки, — воспользоваться социальной инженерией.

Если своевременно не пресечь действия преступников, это может обернуться для них огромной выгодой. Ведь они смогут обеспечить своим клиентам звонки по всему миру «за копейки» (в биткоинах). А вот владельцам АТС придётся раскошелиться за это по действующим тарифам оператора, — что может ощутимо подорвать бюджет компании. Особенно, если речь идёт о небольшой фирме в условиях кризиса.

О том, как заметить взлом АТС заранее, — до получения «космических» счетов, — «МегаФон» сообщает на своём сайте. Здесь же содержатся рекомендации для системных администраторов и специалистов по ИТ-безопасности.

«Сегодня роль профессионалов по ИТ-безопасности сложно переоценить, — комментирует эксперт TechnoDrive. — Подобного специалиста желательно иметь в штате любой компании, причём не экономя на его высокой зарплате. Впрочем, и ответственность такого сотрудника должна быть соответствующей. Это позволит соблюсти интересы обеих сторон, — обеспечить профессионалов достойной работой и защитить компанию от стремительно растущих ИТ-угроз».

* — На «Linux для секретаря» всё-таки стоит поставить антивирусник, который чистит пересылаемую почту от опасных для Windows вложений. Хотя не факт, что он среагирует на быстро меняющиеся внешние гиперссылки в письмах! Однако, это лучше, чем просто пересылать куда-то файлы, даже не просматривая их на более защищённой системе.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

В России появятся первые 50 «умных» городов


В современных мегаполисах всё чаще можно встретить различные информационные системы. За ситуацией в парках и на улицах наблюдает комплекс «Безопасный город», видеокамеры ГИБДД беспристрастно выявляют нарушителей, табло на остановочных комплексах сообщают время ожидания автобуса, — а данные о потреблённой электроэнергии «умные» счётчики сразу отправляют в энергосбыт… И это лишь некоторые из множества примеров! Однако, к сожалению, большинство таких систем не связаны между собой, — несмотря на впечатляющие перспективы синергии... Исправить ситуацию призван Национальный консорциум развития и внедрения цифровых технологий в сфере городского управления, в состав которого вошла компания «Ростелеком». Согласно плану, уже в этом году будут определены первые 50 «умных» городов России, в которых начнётся массовое внедрение единой интеллектуальной платформы управления.
подробнее

«Ростелеком» будет обслуживать сети операторов связи в ЮФО и СКФО


Компания «Ростелеком» объявила об открытии нового направления работы на рынке B2O (business to operators). Теперь национальный оператор готов предложить другим провайдерам услуги по монтажу, обслуживанию и устранению неисправностей на сетях фиксированной связи и элементах сетей радиодоступа. Помимо этого, специалисты «Ростелекома» могут взять на себя все работы по установке и эксплуатации телекоммуникационного оборудования других операторов связи, — позволяя коллегам сконцентрироваться на работе с клиентами и эффективном ведении бизнеса.
подробнее

Ростовский офис Orange Business Services переехал в БЦ «Гедон»


Телеком-оператор Orange Business Services официально объявил о переезде офиса в Ростове-на-Дону. Теперь международный провайдер встречает клиентов в новом офисе в бизнес-центре «Гедон» (пр. Буденновский, 60). Новые адреса также у представительств Orange в Екатеринбурге, Нижнем Новгороде, Хабаровске и Москве. Смену адреса, по которому работает Orange Business Services в Ростове, комментирует директор по маркетинговым коммуникациям Дарья Абрамова:
подробнее

Сеть гипермаркетов Castorama выбрала Orange Business Services для защиты от DDoS-атак


Castorama — одна из крупнейших в Европе сетей гипермаркетов, входящая в состав международной компании Kingfisher, специализирующейся на продаже товаров для дома и ремонта. Для обеспечения доступа клиентов к сайту и сохранности их данных необходимо было реализовать круглосуточную защиту от DDoS-атак. Для решения этой задачи Castorama выбрала услугу Orange Business Services как наиболее эффективную в своем классе.
подробнее

«Белый хакер» расскажет о безопасности Windows для бизнеса


Несмотря на давно существующие реальные альтернативы, операционная система Windows остаётся самой популярной платформой для десктопов. Её позиции не пошатнуло даже чрезмерное любопытство разработчиков, собирающих личные данные пользователей, — и непроходящий интерес хакеров, создающих всё новые вирусы для Windows. Последнее, конечно, является серьёзным бизнес-риском для предприятий, использующих эту ОС. Ведь злоумышленники, взломав защиту, могут украсть информацию, предоставляющие коммерческую тайну, — или, например, зашифровать критически важные файлы (договоры с поставщиками, налоговую отчётность и т.д.)... Но можно ли этого избежать?.. Ответить на данный вопрос попробует «профессиональный хакер на стороне добра» Паула Янушкевич, приглашающая всех желающих на бесплатный вебинар «Безопасность корпоративной Windows».
подробнее
Ещё информация !!!  Информационные системы: автоматизация