На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21363 страниц...

Бизнес под атакой кризиса — и изощрённых хакеров!

Взломанная офисная АТС может разорить предприятиеЧитать новости по компьютерной безопасности в наши дни — довольно мрачное, хотя и полезное занятие. Утешают лишь два фактора. Во-первых, дальше будет намного хуже, ведь Интернет вещей быстро развивается! Во-вторых, чем лучше человек информирован, тем больше шансов противостоять угрозам. Если вам не хочется читать длинный текст, скажем сразу самое главное — регулярно делайте бэкапы и убедитесь, что в архивы действительно попадает всё, что вам нужно. Дальше речь пойдёт об эффективных хакерских атаках на предприятия в наши дни.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, кибератаки на корпоративный сектор усиливаются, а доверие к имеющимся системам защиты падает. Именно такой неутешительный прогноз содержится в ежегодном отчёте Cisco по безопасности компьютерных сетей предприятий. И эта тенденция, к сожалению, находит ежедневное подтверждение в России!

Преступники активно рассылают вирусы-шифровальщики в «письмах из налоговой» (а также прикрываются «службой приставов», «МЧС», «банками»), устраивают DDoS-атаки на интернет-магазины, — а теперь ещё и разворачивают нелегальные «переговорные пункты»... на базе корпоративных АТС!

При этом немалые счета за переговоры злоумышленников придётся оплачивать компании, что в условиях кризиса может привести даже к банкротству.

Вирус-шифровальщик в «письме от партнёра» может уничтожить данные бухгалтерии

По данным экспертов, большую опасность для бизнеса представляют вредоносные программы, рассчитанные на пресловутый «человеческий фактор». Это могут быть личные письма, адресованные секретарю, — и открытые на рабочем ПК (например, со ссылкой на «компрометирующие фото», за которой скрывается опасный троян).

Однако наиболее опасными, в данном контексте, являются письма директору или в бухгалтерию от «партнёров, потерявших документы», — либо «с текстом нового договора». Как и в предыдущем случае, невинные на первый взгляд doc-файлы (а также xls, pdf и так далее) — это вирусы, трояны или вредоносные скрипты, на которые ведёт ссылка из письма.

И целью вредоносов теперь являются компьютеры с большим количеством важной для предприятия информации. Зашифровав данные, можно требовать значительный выкуп. Ведь потеря всей бухгалтерской отчётности или сведений о действующих (и планируемых) контрактах может оказаться для компании фатальной. Особенно, если речь идёт о небольшом бизнесе.

Об одном из таких вирусов-шифровальщиков, рассчитанных на бизнес-пользователей, сообщил в конце января портал SecureList. Отметим, что в описанном случае с трояном Scatter не помог даже Linux*, установленный на компьютере секретаря из соображений безопасности. Сотрудница старательно выполнила поручения, содержащиеся в письме, и переслала его в бухгалтерию (сработал социальный инжиниринг).

А сотрудники финансового подразделения осуществили задумку преступников, — не только запустив шифровальщика, но и обменявшись им с другими коллегами, в надежде, что хотя бы у них откроется обещанный «файл с договором».

«Осуждать за возникшую ситуацию секретаря или бухгалтеров некорректно, — считает эксперт TechnoDrive. — Они не должны разбираться в тонкостях ИТ-безопасности, так как профессионально решают другие задачи.

А вот просчёты системного администратора налицо. Ведь слабая система внутренней безопасности рано или поздно принесёт негативные плоды. Поскольку трояна можно принести на «флэшке» и с домашнего компьютера, на котором готовился квартальный отчёт. Или даже с телефона, при попытке выгрузить из него свежие снимки в социальную сеть.

Поэтому, несмотря на кризис, компаниям не стоит экономить на грамотных специалистах по ИТ-безопасности (будь то аутсорсеры или постоянные сотрудники). И требования айтишников следует неукоснительно соблюдать всем сотрудникам, включая генерального директора».


Офисная АТС взломана? Международный переговорный пункт работает за ваш счёт!

О том, насколько опасны «дыры» в корпоративной защите, можно судить по сообщению «МегаФона». На этой неделе оператор предупредил клиентов о возможности использования их офисных АТС в качестве незаконных переговорных пунктов. Для этого злоумышленники могут подобрать пароль к станции с помощью программы-сканера, подключиться к линии физически или, — опять-таки, — воспользоваться социальной инженерией.

Если своевременно не пресечь действия преступников, это может обернуться для них огромной выгодой. Ведь они смогут обеспечить своим клиентам звонки по всему миру «за копейки» (в биткоинах). А вот владельцам АТС придётся раскошелиться за это по действующим тарифам оператора, — что может ощутимо подорвать бюджет компании. Особенно, если речь идёт о небольшой фирме в условиях кризиса.

О том, как заметить взлом АТС заранее, — до получения «космических» счетов, — «МегаФон» сообщает на своём сайте. Здесь же содержатся рекомендации для системных администраторов и специалистов по ИТ-безопасности.

«Сегодня роль профессионалов по ИТ-безопасности сложно переоценить, — комментирует эксперт TechnoDrive. — Подобного специалиста желательно иметь в штате любой компании, причём не экономя на его высокой зарплате. Впрочем, и ответственность такого сотрудника должна быть соответствующей. Это позволит соблюсти интересы обеих сторон, — обеспечить профессионалов достойной работой и защитить компанию от стремительно растущих ИТ-угроз».

* — На «Linux для секретаря» всё-таки стоит поставить антивирусник, который чистит пересылаемую почту от опасных для Windows вложений. Хотя не факт, что он среагирует на быстро меняющиеся внешние гиперссылки в письмах! Однако, это лучше, чем просто пересылать куда-то файлы, даже не просматривая их на более защищённой системе.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

«Как нейтрализовать любую DDoS-атаку за 15 минут?»


Распределённые атаки «отказ в обслуживании» (DDoS) остаются серьёзной проблемой для российских компаний и организаций. По данным «Лаборатории Касперского», количество DDoS-атак на IT-инфраструктуру отечественных предприятий и государственных учреждений в 2017 году удвоилось. Эти воздействия наносят вред репутации, значительно снижают производительность онлайн-сервисов, — а также маскируют незаконное проникновение в корпоративную сеть, отвлекают от кражи конфиденциальной информации и финансов. Ущерб от таких кибератак может достигать десятков миллионов рублей. К счастью, теперь у российских компаний появилась новая возможность эффективно противостоять злоумышленникам, — благодаря новой услуге «Дом.ru Бизнес», интегрированной в «Личный кабинет» клиента. «С её помощью клиенты оператора могут отразить DDoS-атаку любой сложности за считанные минуты, обеспечив тем самым стабильную и быструю работу своих онлайн-сервисов».
подробнее

Эксперты из органов власти обменяются опытом в сфере ИБ


Сфера информационных технологий сложна и разнообразна, поэтому защита ИТ-систем требует постоянного повышения квалификации. Например, на профильных конференциях, где ведущие эксперты могут обменяться опытом. Одно из знаковых мероприятий такого рода состоится в Ростове-на-Дону грядущей осенью. 27-28 сентября гостей будет встречать III Всероссийская конференция «Информационная безопасность и импортозамещение», организованная областным министерством ИТ и связи. Посетить данное мероприятие смогут представители региональных, федеральных министерств и ведомств России, — а также эксперты в области ИБ. Регистрация участников уже открыта!
подробнее

Биометрия уже в банках и сотовых компаниях


Биометрическая идентификация внедряется всё активнее! Решительным рывком в данном направлении станет запуск компанией «Ростелеком» Единой биометрической системы, намеченный на 1 июля 2018 года. С её помощью россияне смогут открывать счета и получать кредиты без личного обращения в банки (после личного прохождения физической процедуры идентификации, разумеется). Тем временем, Tele2 уже внедрила биометрическую идентификацию в своих «симкоматах» — устройствах, осуществляющих подключение к сети и выдачу SIM-карт без участия человека-оператора. Первый «симкомат» компании уже начал работу в аэропорту «Внуково», а в перспективе Tele2 намерена заменить такими аппаратами «классические» центры обслуживания клиентов.
подробнее

В России появится национальный оператор кибербезопасности


В условиях повсеместного использования информационных технологий вопросы кибербезопасности являются ключевыми практически для любого предприятия, — и, конечно, государства. Причём обеспечивать ИТ-защиту на федеральном уровне должен крупный оператор, имеющий соответствующую инфраструктуру и компетенции. В идеале — с привлечением ведущих профильных специалистов!.. Именно такое решение было принято компанией «Ростелеком», усилившей собственную команду профессионалов специалистами Solar Security — технологического лидера в сфере целевого мониторинга и оперативного управления информационной безопасностью. Для этого «Ростелеком» приобрёл 100% акций Solar Security и заявил о создании национального оператора кибербезопасности на базе нового актива.
подробнее

Ростовских кодеров будут агитировать за PostgreSQL


Споры о том, какая СУБД лучше, — MySQL или PostgreSQL, — возникают на просторах Интернета довольно часто. И хотя однозначного ответа на этот вопрос нет, к преимуществам последней можно отнести полнотекстовый поиск, сжатие на лету, нестандартные типы данных (например, IP-адреса), механизмы считывания информации «порциями» и многое другое. Узнать об этих особенностях, — а также о новшествах PostgreSQL 11, — ростовчане смогут уже в пятницу. Ведь 1 июня в «Южном ИТ-парке» состоится открытая встреча разработчиков и пользователей данной СУБД. В ходе «митапа» специалисты обсудят возможности новой версии продукта, тонкости миграции на PostgreSQL, а также общие вопросы оптимизации и проектирования баз данных. Приходите — будет интересно!..
подробнее
Ещё информация !!!  Информационные системы: автоматизация