На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21326 страниц...

Вирусную атаку может спровоцировать флешка, которую «случайно потеряли» в офисном здании

Eddy Willems и Alexander Kornbrust в Ростове-на-Дону16 ноября на съезде ИТ-директоров юга России выступили два европейских специалиста по безопасности. Бельгиец Eddy Willems и немец Alexander Kornbrust нарисовали внушительную картину симбиоза компьютерных знаний и социального инжиниринга. Они показали клавиатурные перехватчики и флешки с троянами, фотографии «ружей» с направленными антеннами для взлома беспроводных сетей, механизм действия мобильных вирусов и способы проникновения в базы данных. Вывод: пользователям нужно быть начеку! Подробнее — в эксклюзивном репортаже TechnoDrive:

Реклама: строим надёжные локальные сети для бизнеса.

Чего же следует опасаться? Более всего — некомпетентности и беспечности

Самая уязвимая ИТ-составляющая, это, конечно, человек. У вас есть мобильный телефон с поддержкой Bluetooth? Устав от бесконечных предложений, поступающих по беспроводной связи, вы можете ответить «да» на предложение инсталлировать некую программу, — и заразитесь вирусом Cabir. Таких вирусов, кстати, существует уже 400-500. Причем ваш сотовый не должен быть навороченным смартфоном, — для многих вредоносных программ достаточно поддержки Java.

И это лишь один из многих вариантов. Вы нашли на полу флешку на 4 Гб? Не спешите вставлять ее в офисный компьютер! Возможно, там установлен специальный вирус, который немедленно заразит ПК, и антивирусник не засечет его! При этом все пароли, данные электронного кошелька и списки контактов уйдут через Инет на почту злоумышленнику. Eddy Willems показал скриншот интерфейса таких программ, — перед тем, как «потерять» флешку возле вашего офиса или дома, злоумышленник может задать все настройки вируса через удобное оконное меню...

Хакеры играют на любых наших слабостях, будь то любопытство или алчность. Подкупив сотрудника низшего звена, злоумышленник поручит инсайдеру установить клавиатурный перехватчик в нужный компьютер, в разъем между кабелем и ПК. Забрав «гаджет» (размером с мизинец) через неделю, преступник получит доступ по всем паролям, — и не помогут самые совершенные системы защиты.

Но это еще не все. Вирус может содержаться даже в скан-коде! И, если программа не проверяет корректность вводимых данных, ссылку на вредоносный код можно получить одним взмахом сканера. А незащищенную беспроводную сеть вскроет war-driver. Используя направленную антенну, ему даже не придется подходить близко, — сигнал будет получен с безопасного расстояния...

Не лучше обстоит дело и с базами данных, — хотя «работают над ними», как правило, инсайдеры, имеющие доступ к системе. Alexander Kornbrust рассказал о том, что нелояльный сотрудник может поменять размеры зарплат или номера банковских счетов, сделать данные «демократичными» (доступными для любых изменений), — или задать «невидимого» пользователя, которого не видно через обычные интерфейсы. «Структура БД и операционных систем схожа, там есть пользователи, права, и команды — а значит, вирусы, а также руткиты для ОС, могут быть "перенесены" на новую почву».

Что делать?

Европейские эксперты советуют защищать все и вся. Использовать fire-walls, VPNs, антивирусные программы, шифрование и аутентификацию. Регулярно «патчить» ОС и приложения. Контролировать кабели и беспроводную связь, — и делать бэкапы. Защищать мобильники и ноутбуки, которые подключаются к корпоративной сети, сделать безопасными удаленные рабочие места, и, главное, тренировать персонал. И моделировать возможные сценарии атаки, искать «слабые звенья» до того, как произойдет нападение. Ведь хакеры играют на человеческих слабостях, и, если можно пойти самым легким путем, они им и воспользуются.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации