На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21476 страниц...

Бизнес под атакой кризиса — и изощрённых хакеров!

Взломанная офисная АТС может разорить предприятиеЧитать новости по компьютерной безопасности в наши дни — довольно мрачное, хотя и полезное занятие. Утешают лишь два фактора. Во-первых, дальше будет намного хуже, ведь Интернет вещей быстро развивается! Во-вторых, чем лучше человек информирован, тем больше шансов противостоять угрозам. Если вам не хочется читать длинный текст, скажем сразу самое главное — регулярно делайте бэкапы и убедитесь, что в архивы действительно попадает всё, что вам нужно. Дальше речь пойдёт об эффективных хакерских атаках на предприятия в наши дни.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, кибератаки на корпоративный сектор усиливаются, а доверие к имеющимся системам защиты падает. Именно такой неутешительный прогноз содержится в ежегодном отчёте Cisco по безопасности компьютерных сетей предприятий. И эта тенденция, к сожалению, находит ежедневное подтверждение в России!

Преступники активно рассылают вирусы-шифровальщики в «письмах из налоговой» (а также прикрываются «службой приставов», «МЧС», «банками»), устраивают DDoS-атаки на интернет-магазины, — а теперь ещё и разворачивают нелегальные «переговорные пункты»... на базе корпоративных АТС!

При этом немалые счета за переговоры злоумышленников придётся оплачивать компании, что в условиях кризиса может привести даже к банкротству.

Вирус-шифровальщик в «письме от партнёра» может уничтожить данные бухгалтерии

По данным экспертов, большую опасность для бизнеса представляют вредоносные программы, рассчитанные на пресловутый «человеческий фактор». Это могут быть личные письма, адресованные секретарю, — и открытые на рабочем ПК (например, со ссылкой на «компрометирующие фото», за которой скрывается опасный троян).

Однако наиболее опасными, в данном контексте, являются письма директору или в бухгалтерию от «партнёров, потерявших документы», — либо «с текстом нового договора». Как и в предыдущем случае, невинные на первый взгляд doc-файлы (а также xls, pdf и так далее) — это вирусы, трояны или вредоносные скрипты, на которые ведёт ссылка из письма.

И целью вредоносов теперь являются компьютеры с большим количеством важной для предприятия информации. Зашифровав данные, можно требовать значительный выкуп. Ведь потеря всей бухгалтерской отчётности или сведений о действующих (и планируемых) контрактах может оказаться для компании фатальной. Особенно, если речь идёт о небольшом бизнесе.

Об одном из таких вирусов-шифровальщиков, рассчитанных на бизнес-пользователей, сообщил в конце января портал SecureList. Отметим, что в описанном случае с трояном Scatter не помог даже Linux*, установленный на компьютере секретаря из соображений безопасности. Сотрудница старательно выполнила поручения, содержащиеся в письме, и переслала его в бухгалтерию (сработал социальный инжиниринг).

А сотрудники финансового подразделения осуществили задумку преступников, — не только запустив шифровальщика, но и обменявшись им с другими коллегами, в надежде, что хотя бы у них откроется обещанный «файл с договором».

«Осуждать за возникшую ситуацию секретаря или бухгалтеров некорректно, — считает эксперт TechnoDrive. — Они не должны разбираться в тонкостях ИТ-безопасности, так как профессионально решают другие задачи.

А вот просчёты системного администратора налицо. Ведь слабая система внутренней безопасности рано или поздно принесёт негативные плоды. Поскольку трояна можно принести на «флэшке» и с домашнего компьютера, на котором готовился квартальный отчёт. Или даже с телефона, при попытке выгрузить из него свежие снимки в социальную сеть.

Поэтому, несмотря на кризис, компаниям не стоит экономить на грамотных специалистах по ИТ-безопасности (будь то аутсорсеры или постоянные сотрудники). И требования айтишников следует неукоснительно соблюдать всем сотрудникам, включая генерального директора».


Офисная АТС взломана? Международный переговорный пункт работает за ваш счёт!

О том, насколько опасны «дыры» в корпоративной защите, можно судить по сообщению «МегаФона». На этой неделе оператор предупредил клиентов о возможности использования их офисных АТС в качестве незаконных переговорных пунктов. Для этого злоумышленники могут подобрать пароль к станции с помощью программы-сканера, подключиться к линии физически или, — опять-таки, — воспользоваться социальной инженерией.

Если своевременно не пресечь действия преступников, это может обернуться для них огромной выгодой. Ведь они смогут обеспечить своим клиентам звонки по всему миру «за копейки» (в биткоинах). А вот владельцам АТС придётся раскошелиться за это по действующим тарифам оператора, — что может ощутимо подорвать бюджет компании. Особенно, если речь идёт о небольшой фирме в условиях кризиса.

О том, как заметить взлом АТС заранее, — до получения «космических» счетов, — «МегаФон» сообщает на своём сайте. Здесь же содержатся рекомендации для системных администраторов и специалистов по ИТ-безопасности.

«Сегодня роль профессионалов по ИТ-безопасности сложно переоценить, — комментирует эксперт TechnoDrive. — Подобного специалиста желательно иметь в штате любой компании, причём не экономя на его высокой зарплате. Впрочем, и ответственность такого сотрудника должна быть соответствующей. Это позволит соблюсти интересы обеих сторон, — обеспечить профессионалов достойной работой и защитить компанию от стремительно растущих ИТ-угроз».

* — На «Linux для секретаря» всё-таки стоит поставить антивирусник, который чистит пересылаемую почту от опасных для Windows вложений. Хотя не факт, что он среагирует на быстро меняющиеся внешние гиперссылки в письмах! Однако, это лучше, чем просто пересылать куда-то файлы, даже не просматривая их на более защищённой системе.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Второй звонок: юрлицам снова напомнили о персданных!


Администрация Ростова-на-Дону, — и это очень примечательный факт, — и региональный Роскомнадзор в очередной раз напомнили предприятиям и организациям правила работы с персональными данными граждан. В соответствии с ними, любое юридическое лицо (за исключением случаев, перечисленных в первой части статьи 6 ФЗ «О персональных данных», пункты 2-4, 8) обязано хранить и обрабатывать ПДн россиян исключительно на территории страны. При этом операторы персональных данных, зарегистрированные до 1 сентября 2015 года, обязаны направить в Роскомнадзор соответствующее уведомление в письменной форме, во избежание серьёзных штрафов и приостановки деятельности.
подробнее

Интернет вещей будет следить за Темерником


Экология — это очень важно! Ведь окружающая среда в буквальном смысле нас окружает, и если с ней «что-то не то», последствия будут весьма болезненными. Поэтому, к примеру, весьма важной задачей является восстановление экологии реки Темерник. При решении которой донские власти планируют активно использовать «Интернет вещей». В частности, уже до конца года в русле водной артерии появятся ещё пять гидрологических комплексов с автоматической метеостанцией, передающие данные в геоинформационную систему. Что позволит анализировать состояние Темерника в режиме реального времени.
подробнее

«Ростелекому» доверяют корпорации с других континентов


Немногим больше трёх месяцев прошло с момента создания в России национального оператора кибербезопасности под брендом «Ростелеком-Solar». Однако за это время объединённый коллектив ИТ-экспертов уже укрепил свои позиции на мировом рынке. В частности, продукт Solar inCode, созданный российскими специалистами, теперь успешно работает в австралийской фирме Sense of Security, обеспечивающей ИТ-защиту государственного, финансового и телекоммуникационного секторов на континенте с населением 25 миллионов человек.
подробнее

«Ростелеком» вдохнёт новую жизнь в уже купленное ВКС-оборудование


На этой неделе национальный оператор «Ростелеком» запустил услугу «Видеосервер» для корпоративных и государственных клиентов. По данным компании, новинка не имеет аналогов в России. Ведь «Видеосервер» от «Ростелекома» предоставляет клиентам сервис, включающий организацию и обслуживание программно-аппаратного комплекса для проведения уже ставших привычными видеоконференций. Таким образом, с новой услугой юрлица существенно повышают эффективность бизнес-коммуникаций, — экономя время и командировочные!
подробнее

Облачная платформа Orange будет работать при любых условиях


Международный сервис-провайдер Orange Business Services объявил о запуске в России новой катастрофоустойчивой облачной платформы, отвечающей повышенным требованиям бизнеса к надёжности хранения данных и непрерывности бизнес-процессов. Данная инфраструктура реализована на базе двух московских дата-центров — IXcellerate и Dataline. В случае выхода из строя одного из них предлагаемое решение уменьшает простой сервиса с нескольких часов до нескольких минут. Это практически полностью исключает потери данных бизнес-критичных приложений — например, отвечающих за работу современых кассовых аппаратов, онлайн-магазинов, сервисов бронирований и обработки транзакций, — а также не допускает сопутствующего финансового и репутационного ущерба.
подробнее
Ещё информация !!!  Информационные системы: автоматизация