На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21158 страниц...

Бизнес под атакой кризиса — и изощрённых хакеров!

Взломанная офисная АТС может разорить предприятиеЧитать новости по компьютерной безопасности в наши дни — довольно мрачное, хотя и полезное занятие. Утешают лишь два фактора. Во-первых, дальше будет намного хуже, ведь Интернет вещей быстро развивается! Во-вторых, чем лучше человек информирован, тем больше шансов противостоять угрозам. Если вам не хочется читать длинный текст, скажем сразу самое главное — регулярно делайте бэкапы и убедитесь, что в архивы действительно попадает всё, что вам нужно. Дальше речь пойдёт об эффективных хакерских атаках на предприятия в наши дни.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, кибератаки на корпоративный сектор усиливаются, а доверие к имеющимся системам защиты падает. Именно такой неутешительный прогноз содержится в ежегодном отчёте Cisco по безопасности компьютерных сетей предприятий. И эта тенденция, к сожалению, находит ежедневное подтверждение в России!

Преступники активно рассылают вирусы-шифровальщики в «письмах из налоговой» (а также прикрываются «службой приставов», «МЧС», «банками»), устраивают DDoS-атаки на интернет-магазины, — а теперь ещё и разворачивают нелегальные «переговорные пункты»... на базе корпоративных АТС!

При этом немалые счета за переговоры злоумышленников придётся оплачивать компании, что в условиях кризиса может привести даже к банкротству.

Вирус-шифровальщик в «письме от партнёра» может уничтожить данные бухгалтерии

По данным экспертов, большую опасность для бизнеса представляют вредоносные программы, рассчитанные на пресловутый «человеческий фактор». Это могут быть личные письма, адресованные секретарю, — и открытые на рабочем ПК (например, со ссылкой на «компрометирующие фото», за которой скрывается опасный троян).

Однако наиболее опасными, в данном контексте, являются письма директору или в бухгалтерию от «партнёров, потерявших документы», — либо «с текстом нового договора». Как и в предыдущем случае, невинные на первый взгляд doc-файлы (а также xls, pdf и так далее) — это вирусы, трояны или вредоносные скрипты, на которые ведёт ссылка из письма.

И целью вредоносов теперь являются компьютеры с большим количеством важной для предприятия информации. Зашифровав данные, можно требовать значительный выкуп. Ведь потеря всей бухгалтерской отчётности или сведений о действующих (и планируемых) контрактах может оказаться для компании фатальной. Особенно, если речь идёт о небольшом бизнесе.

Об одном из таких вирусов-шифровальщиков, рассчитанных на бизнес-пользователей, сообщил в конце января портал SecureList. Отметим, что в описанном случае с трояном Scatter не помог даже Linux*, установленный на компьютере секретаря из соображений безопасности. Сотрудница старательно выполнила поручения, содержащиеся в письме, и переслала его в бухгалтерию (сработал социальный инжиниринг).

А сотрудники финансового подразделения осуществили задумку преступников, — не только запустив шифровальщика, но и обменявшись им с другими коллегами, в надежде, что хотя бы у них откроется обещанный «файл с договором».

«Осуждать за возникшую ситуацию секретаря или бухгалтеров некорректно, — считает эксперт TechnoDrive. — Они не должны разбираться в тонкостях ИТ-безопасности, так как профессионально решают другие задачи.

А вот просчёты системного администратора налицо. Ведь слабая система внутренней безопасности рано или поздно принесёт негативные плоды. Поскольку трояна можно принести на «флэшке» и с домашнего компьютера, на котором готовился квартальный отчёт. Или даже с телефона, при попытке выгрузить из него свежие снимки в социальную сеть.

Поэтому, несмотря на кризис, компаниям не стоит экономить на грамотных специалистах по ИТ-безопасности (будь то аутсорсеры или постоянные сотрудники). И требования айтишников следует неукоснительно соблюдать всем сотрудникам, включая генерального директора».


Офисная АТС взломана? Международный переговорный пункт работает за ваш счёт!

О том, насколько опасны «дыры» в корпоративной защите, можно судить по сообщению «МегаФона». На этой неделе оператор предупредил клиентов о возможности использования их офисных АТС в качестве незаконных переговорных пунктов. Для этого злоумышленники могут подобрать пароль к станции с помощью программы-сканера, подключиться к линии физически или, — опять-таки, — воспользоваться социальной инженерией.

Если своевременно не пресечь действия преступников, это может обернуться для них огромной выгодой. Ведь они смогут обеспечить своим клиентам звонки по всему миру «за копейки» (в биткоинах). А вот владельцам АТС придётся раскошелиться за это по действующим тарифам оператора, — что может ощутимо подорвать бюджет компании. Особенно, если речь идёт о небольшой фирме в условиях кризиса.

О том, как заметить взлом АТС заранее, — до получения «космических» счетов, — «МегаФон» сообщает на своём сайте. Здесь же содержатся рекомендации для системных администраторов и специалистов по ИТ-безопасности.

«Сегодня роль профессионалов по ИТ-безопасности сложно переоценить, — комментирует эксперт TechnoDrive. — Подобного специалиста желательно иметь в штате любой компании, причём не экономя на его высокой зарплате. Впрочем, и ответственность такого сотрудника должна быть соответствующей. Это позволит соблюсти интересы обеих сторон, — обеспечить профессионалов достойной работой и защитить компанию от стремительно растущих ИТ-угроз».

* — На «Linux для секретаря» всё-таки стоит поставить антивирусник, который чистит пересылаемую почту от опасных для Windows вложений. Хотя не факт, что он среагирует на быстро меняющиеся внешние гиперссылки в письмах! Однако, это лучше, чем просто пересылать куда-то файлы, даже не просматривая их на более защищённой системе.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Президент «Ростелекома» пригласил ростовский бизнес в цифровое будущее


Будущее, которое уже наступает, — причём это лишь начало глобальных перемен, — настолько сложное и противоречивое, что рассказать о нём трудно. Точнее, не хватит никакого времени! Однако настоящие лидеры способны разрушить любой шаблон. Вчера в Ростове-на-Дону перед представителями бизнеса и власти выступил Президент ПАО «Ростелеком» Михаил Осеевский. Всего за пару часов он и вице-президенты компании представили уже реализованные масштабные проекты — и поделились планами на будущее. К примеру, в режиме реального времени участники семинара смогли проверить свои смартфоны на защищённость. Аудитории представили ИТ-решение для нового аэропорта «Платов». Была анонсирована собственная группировка спутников на низкой орбите, почти безграничные ёмкости дата-центров, интеллектуальное видеонаблюдение на сотни тысяч камер, роботы, 5G — и многое другое.
подробнее

Президент «Ростелекома» возглавил комитет по цифровой экономике РСПП


Современная экономика немыслима без информационных технологий. Практически любое предприятие в той или иной степени использует «облачные» сервисы, Интернет, геолокацию, онлайн-конференции и множество других IT-услуг. А значит развитие цифровой экономики является приоритетной задачей для государства и бизнеса!.. Именно поэтому в Российском союзе промышленников и предпринимателей (РСПП) был создан новый комитет по цифровой экономике под руководством президента ПАО «Ростелеком» Михаила Осеевского.
подробнее

Левый берег Дона: не только знаменитые чайки, но и скоростная оптика!


Ростовский филиал ПАО «Ростелеком» завершил строительство высокоскоростной оптической магистрали на левом берегу Дона. В рамках проекта специалисты компании проложили более 20 км линий связи, — и уже подключили первые двадцать корпоративных клиентов. Таким образом, любимое место отдыха ростовчан стало ещё более комфортным с точки зрения качественных коммуникаций, — и ассортимента дополнительных услуг, перечень которых непрерывно расширяется.
подробнее

«Ростелеком» и «Сбербанк» обсудили стратегическое партнёрство на юге России


Компании, добившиеся лидерства на рынке, безусловно, имеют множество конкурентных преимуществ. Это максимальная доступность услуг, широкий ассортимент сервисов — и множество других факторов. Однако ещё более внушительные результаты получаются, когда лидеры в различных сферах деятельности объединяют свои усилия. Например, крупнейший банк страны и ведущий телеком-оператор России. Именно такое партнёрство на минувшей неделе обсудили руководители Юго-Западного банка «Сбербанка России» и компании «Ростелеком-Юг». Подробная информация об этой встрече — в сегодняшнем выпуске TechnoDrive!
подробнее

«Ростелеком» отразил атаки Bad Rabbit на корпоративных клиентов


Компания «Ростелеком» продолжает на практике демонстрировать преимущества концепции «Цифровой партнёр для бизнеса». Напомним, что согласно ей, ПАО «Ростелеком» не просто предоставляет услуги связи и дата-центров, а предлагает комплексные решения для любых бизнес-задач — например, надёжную защиту ИТ-инфраструктуры. Это касается как предотвращения DDoS-атак, так и защиты от самых новых вирусов. В частности, на минувшей неделе центр кибербезопасности «Ростелекома» оперативно выявил угрозу распространения опасного шифровальщика Bad Rabbit в сетях корпоративных клиентов — и эффективно предотвратил её!
подробнее
Ещё информация !!!  Информационные системы: автоматизация