На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21020 страниц...

Бизнес под атакой кризиса — и изощрённых хакеров!

Взломанная офисная АТС может разорить предприятиеЧитать новости по компьютерной безопасности в наши дни — довольно мрачное, хотя и полезное занятие. Утешают лишь два фактора. Во-первых, дальше будет намного хуже, ведь Интернет вещей быстро развивается! Во-вторых, чем лучше человек информирован, тем больше шансов противостоять угрозам. Если вам не хочется читать длинный текст, скажем сразу самое главное — регулярно делайте бэкапы и убедитесь, что в архивы действительно попадает всё, что вам нужно. Дальше речь пойдёт об эффективных хакерских атаках на предприятия в наши дни.

Реклама: строим надёжные локальные сети для бизнеса.

Итак, кибератаки на корпоративный сектор усиливаются, а доверие к имеющимся системам защиты падает. Именно такой неутешительный прогноз содержится в ежегодном отчёте Cisco по безопасности компьютерных сетей предприятий. И эта тенденция, к сожалению, находит ежедневное подтверждение в России!

Преступники активно рассылают вирусы-шифровальщики в «письмах из налоговой» (а также прикрываются «службой приставов», «МЧС», «банками»), устраивают DDoS-атаки на интернет-магазины, — а теперь ещё и разворачивают нелегальные «переговорные пункты»... на базе корпоративных АТС!

При этом немалые счета за переговоры злоумышленников придётся оплачивать компании, что в условиях кризиса может привести даже к банкротству.

Вирус-шифровальщик в «письме от партнёра» может уничтожить данные бухгалтерии

По данным экспертов, большую опасность для бизнеса представляют вредоносные программы, рассчитанные на пресловутый «человеческий фактор». Это могут быть личные письма, адресованные секретарю, — и открытые на рабочем ПК (например, со ссылкой на «компрометирующие фото», за которой скрывается опасный троян).

Однако наиболее опасными, в данном контексте, являются письма директору или в бухгалтерию от «партнёров, потерявших документы», — либо «с текстом нового договора». Как и в предыдущем случае, невинные на первый взгляд doc-файлы (а также xls, pdf и так далее) — это вирусы, трояны или вредоносные скрипты, на которые ведёт ссылка из письма.

И целью вредоносов теперь являются компьютеры с большим количеством важной для предприятия информации. Зашифровав данные, можно требовать значительный выкуп. Ведь потеря всей бухгалтерской отчётности или сведений о действующих (и планируемых) контрактах может оказаться для компании фатальной. Особенно, если речь идёт о небольшом бизнесе.

Об одном из таких вирусов-шифровальщиков, рассчитанных на бизнес-пользователей, сообщил в конце января портал SecureList. Отметим, что в описанном случае с трояном Scatter не помог даже Linux*, установленный на компьютере секретаря из соображений безопасности. Сотрудница старательно выполнила поручения, содержащиеся в письме, и переслала его в бухгалтерию (сработал социальный инжиниринг).

А сотрудники финансового подразделения осуществили задумку преступников, — не только запустив шифровальщика, но и обменявшись им с другими коллегами, в надежде, что хотя бы у них откроется обещанный «файл с договором».

«Осуждать за возникшую ситуацию секретаря или бухгалтеров некорректно, — считает эксперт TechnoDrive. — Они не должны разбираться в тонкостях ИТ-безопасности, так как профессионально решают другие задачи.

А вот просчёты системного администратора налицо. Ведь слабая система внутренней безопасности рано или поздно принесёт негативные плоды. Поскольку трояна можно принести на «флэшке» и с домашнего компьютера, на котором готовился квартальный отчёт. Или даже с телефона, при попытке выгрузить из него свежие снимки в социальную сеть.

Поэтому, несмотря на кризис, компаниям не стоит экономить на грамотных специалистах по ИТ-безопасности (будь то аутсорсеры или постоянные сотрудники). И требования айтишников следует неукоснительно соблюдать всем сотрудникам, включая генерального директора».


Офисная АТС взломана? Международный переговорный пункт работает за ваш счёт!

О том, насколько опасны «дыры» в корпоративной защите, можно судить по сообщению «МегаФона». На этой неделе оператор предупредил клиентов о возможности использования их офисных АТС в качестве незаконных переговорных пунктов. Для этого злоумышленники могут подобрать пароль к станции с помощью программы-сканера, подключиться к линии физически или, — опять-таки, — воспользоваться социальной инженерией.

Если своевременно не пресечь действия преступников, это может обернуться для них огромной выгодой. Ведь они смогут обеспечить своим клиентам звонки по всему миру «за копейки» (в биткоинах). А вот владельцам АТС придётся раскошелиться за это по действующим тарифам оператора, — что может ощутимо подорвать бюджет компании. Особенно, если речь идёт о небольшой фирме в условиях кризиса.

О том, как заметить взлом АТС заранее, — до получения «космических» счетов, — «МегаФон» сообщает на своём сайте. Здесь же содержатся рекомендации для системных администраторов и специалистов по ИТ-безопасности.

«Сегодня роль профессионалов по ИТ-безопасности сложно переоценить, — комментирует эксперт TechnoDrive. — Подобного специалиста желательно иметь в штате любой компании, причём не экономя на его высокой зарплате. Впрочем, и ответственность такого сотрудника должна быть соответствующей. Это позволит соблюсти интересы обеих сторон, — обеспечить профессионалов достойной работой и защитить компанию от стремительно растущих ИТ-угроз».

* — На «Linux для секретаря» всё-таки стоит поставить антивирусник, который чистит пересылаемую почту от опасных для Windows вложений. Хотя не факт, что он среагирует на быстро меняющиеся внешние гиперссылки в письмах! Однако, это лучше, чем просто пересылать куда-то файлы, даже не просматривая их на более защищённой системе.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

«Ростелеком» предлагает аутсорсинг с материальной ответственностью


Сегодня любая организация сталкивается с необходимостью вести бухгалтерию и отчитываться пред надзорными органами по различным аспектам деятельности. Для этого создаются отдельные подразделения, нанимаются квалифицированные сотрудники, а руководители тратят время на проверку исходящих документов. Всё это приводит к значительным издержкам и снижает эффективность бизнеса. Однако в ближайшее время ситуация может кардинально измениться! Благодаря облачной платформе «Е-Отчётность», запущенной компанией «Ростелеком», любая организация России может поручить сторонним специалистам ведение собственной бугхалтерии, формирование различной отчётности, — а также бизнес-аналитику и работу с контрагентами. При этом, «Ростелеком» берёт на себя реальную материальную ответственность за ошибки и компенсирует клиентам затраты в случае штрафов со стороны контролирующих органов.
подробнее

На шахтинских улицах запущена система видеонаблюдения


Система «Безопасный город», помогающая бороться с преступностью, продолжает развиваться и за пределами донской столицы. В частности, компания «Ростелеком» объявила о начале видеонаблюдения в городе Шахты. Для этого специалисты оператора построили более 10 км «оптики», организовали два пункта мониторинга — и уже установили 29 камер в местах массового скопления горожан и интенсивного движения транспорта.
подробнее

Компании юга России выбирают «Новую телефонию»


Cовременный бизнес нуждается в надёжной связи. Подключение онлайн-касс, передача налоговой отчётности, участие в тендерах онлайн, мониторинг автотранспорта, — и конечно телефонные переговоры с сотрудниками, клиентами и партнёрами... Всё это требует качественных телеком-услуг, требования к которым растут с каждым днём. Например, для создания call-центра или эффективного взаимодействия внутри компании, уже недостаточно обычных мини-АТС, а приобретение дорогого оборудования под силу только крупным компаниям. Поэтому на юге России продолжает стремительно развиваться услуга «Новая телефония» от компании «Ростелеком». На сегодняшний день в ЮФО и СКФО пользователями данного сервиса уже стали более 3000 компаний различного уровня — и их число стремительно растёт!
подробнее

Инет «подкосила» кража оборудования, а бизнес-ТВ — профилактика


Сегодня «Сумма Телеком» сообщила о краже телекоммуникационного оборудования в Александровке. Жители части Пролетарского района Ростова-на-Дону остались без доступа к Интернету и цифровому телевидению. При этом сроки восстановления пока неизвестны — техподдержка сообщает о проблеме в режиме автоответчика. Тем временем на ростовской сети «Дом.ru Бизнес» завершились профилактические работы, из-за которых с 18 и 19 июля у части корпоративных клиентов не работало цифровое и кабельное ТВ. Учитывая, что данными сервисами пользуются гостиницы и бизнес-центры, столь длительная профилактика выглядит не совсем обычно, хотя на сайте «Дом.ру» заявляется о её плановом характере.
подробнее

Банковские операции станут намного проще


По данным пресс-службы национального оператора, в столице утвержден так называемый «верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы», в рамках которой основные технические работы выполнит «Ростелеком». Документ утверждён Министерством связи и массовых коммуникаций. Технология позволит банкам идентифицировать по биометрическим данным как действующих, так и новых клиентов — физических лиц. Такая идентификация позволит частным лицам дистанционно осуществлять банковские операции, а в дальнейшем может быть использована в других отраслях экономики — в медицине, образовании, e-commerce, ритейле и т.д.
подробнее
Ещё информация !!!  Информационные системы: автоматизация