Как организовать безопасный удаленный доступ для любого числа сотрудников?

- КиТ :: Будь в СЕТИ!

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

Как минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. × Цифровые инновации для каналов связи с филиалами Можно ли защититься от новых угроз, появившихся вместе с трансформацией и внедрением SD-WAN? Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. Опасный блокировщик ПК маскируется под софт известного борца с хакерским ПО Безопасность 15.04.2020, Ср, 10:01, Мск , Текст: Роман Георгиев

Вредоносная программа перезаписывает загрузочный сектор жесткого диска, делая это от имени известных экспертов по информационной безопасности. Сами эксперты, мягко говоря, удивлены.

Блокировщик-самозванец

Неизвестные злоумышленники распространяют блокирующий систему вредонос от имени широко известных экспертов по информационной безопасности — Виталия Кремеца (Vitali Kremez) и группы MalwareHunterTeam.

Вредоносная программа, о которой идет речь, перезаписывает главный загрузочный сектор жесткого диска, блокируя возможность загрузить операционную систему. Жертве также выводится хамское сообщение на английском языке в двух вариантах. Оба приписывают заражение Кремецу, с предложением связаться с ним через Twitter, или с его «мужем» MalwareHunterTeam. Сообщения написаны на ломаном английском, некоторые обороты (например, «write me in twitter») дают повод предположить, что автор из Восточной Европы. Ко второму варианту сообщения прилагаются не только аккаунт Кремеца в твиттере, но и телефон и два почтовых адреса.

И в обоих случаях предлагается приобрести антивирус SentinelOne — продукт компании, к которой Кремец не имеет отношения.

Судя по публикации Кремеца, вредонос-самозванец имеет очень низкое качество кода. Но это пока не мешает ему представлять существенную угрозу.

Это шутит кто-то

И Кремецу, и MalwareHunterTeam пришлось объяснять в Twitter, что они никакого отношения к этим инцидентам не имели. Кремец получил десятки сообщений от пострадавших — тех, кто не знал, кто он такой.

От лица известных экспертов рассылают плохо написанный блокировщик

Издание Bleeping Computer утверждает, что через Youtube и Discord некоторое время назад рекламировался инструмент для создания блокировщиков загрузочного сектора, и вполне вероятно, что вредонос, порочащий Кремеца и MalwareHunterTeam, был создан с использованием того самого инструмента.

Если это так, то, скорее всего, вредоносная программа сделала резервную копию загрузочного сектора, прежде чем перезаписать его.

Кремец, по-видимому, смог получить и проанализировать сэмпл вредоноса и выпустил сигнатуры для Yara, позволяющие нейтрализовать вредонос. Восстановить систему можно при наличии ее резервных копий на внешнем носителе.

Один из возможных источников вредоноса, по данным Кремеца, является пиратское ПО.

«Все это выглядит, как мелочная месть со стороны каких-то не очень умелых киберпреступников, которым Кремец и MalwareHunterTeam помешали вести бизнес, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — В результате, впрочем, сами эксперты получили только лишнюю рекламу. Что касается возможности восстановления, то по имеющимся пока данным, восстановление резервной копии операционной системы с внешнего носителя — единственный способ вернуть доступ к компьютеру, хотя такие копии делают далеко не все».

Короткая ссылка Распечатать

Другие материалы рубрики

Средства для взлома популярного на карантине Zoom продаются за умопомрачительные суммы

«Касперский» бесплатно раздает ПО для защиты малого бизнеса

Древнее хакерское ПО пробудилось и напало на VPN-серверы по всему миру

ОНЛАЙН-конференция CNews «Информационная безопасность в новых условиях»

Власти США изгоняют из страны китайского телеком-гиганта

Хозяева трояна-шифровальщика выложили в Сеть военные секреты Boeing, Lockheed-Martin, Sikorsky

Техника Лучшие беспроводные наушники весны 2020 года: выбор ZOOM Где слушать музыку онлайн: сравниваем стриминговые сервисы в России Как создать цифровой фотоархив и навести порядок в фотографиях Лучшие ноутбуки для удаленной работы, с которыми вы сможете повысить свою продуктивность Показать еще Тема месяца Мы ежегодно увеличиваем затраты на ИТ в 1,5-2 раза

Артем Натрусов

вице-президент по ИТ компании «Евраз»

Стратегия месяца LegalTech грозит заменить юристов

Средства искусственного интеллекта все чаще используются для обработки обращений за юридической помощью.

Тема месяца Мы ежегодно увеличиваем затраты на ИТ в 1,5-2 раза

Артем Натрусов

вице-президент по ИТ компании «Евраз»

вице-президент по ИТ компании «Евраз» Стратегия месяца LegalTech грозит заменить юристов

Средства искусственного интеллекта все чаще используются для обработки обращений за юридической помощью.

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg