Как организовать безопасный удаленный доступ для любого числа сотрудников?

- КиТ :: Будь в СЕТИ!

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. --> × Можно ли полностью автоматизировать свои системы безопасности?

Инновационные технологии породили новые бреши в работе ИБ-департаментов предприятий. Специализированные решения только усложняют инфраструктуру и приносят проблемы с поставщиками, лицензиями и не автоматизированными оповещениями, которые усыпляют бдительность сотрудников. Можно ли одновременно и адаптировать ИБ-процедуры к новым угрозам, и провести их оптимизацию, сократив ненужные траты?

Зачем нужно единое рабочее место SOC? Действительно ли эффективна автоматическая сортировка оповещений? Как реагировать на ИБ-инциденты еще быстрее? Зарегистрируйтесь, чтобы прямо сейчас бесплатно скачать электронную книгу об ускорении реагирования на инциденты и поддержке операций безопасности. Продавцы ИТ-компромата украли сотни гигабайтов документов Леди Гага, Мадонны и Роберта Де Ниро Безопасность Бизнес Маркет 29.06.2020, Пн, 10:08, Мск , Текст: Роман Георгиев

В начале мая 2020 г. кибергруппировка REvil взломала юридическую фирму, клиентами которой числятся многие поп-звезды и другие знаменитости, и угнала оттуда более 700 гигабайт документации. Заставить компанию выплатить выкуп не удалось, поэтому теперь злоумышленники готовят аукцион, на котором продадут свою добычу.

Большие деньги и секс-скандалы

Кибергруппировка REvil выставляет на продажу документы, украденные из юридической фирмы Grubman Shire Meiselas & Sacks, клиентами которой является большое число знаменитостей из мира поп-музыки и спорта. Злоумышленники утверждают, что в их распоряжении огромное количество компрометирующих данных, которые они планируют выставить на аукцион 1 июля 2020 г. Стартовая цена составит $600 тыс. При этом за $42 млн они готовы «вернуть» данные владельцу — адвокату Аллену Грабману (AllenGrubman), с чьего компьютера их и украли.

Взлом произошел в первой половине мая 2020 г. Злоумышленники тогда заявили, что им удалось увести около 756 гигабайт юридической документации, в том числе контракты, соглашения, договоры о неразглашении, конфиденциальные договоренности, сведения о судебных конфликтах и внутреннюю переписку, сообщает The Register. Теперь члены REvil утверждают, что публикация этих сведений позволит пролить свет на «большие деньги, манипуляции общественным мнением, закулисную грязь, а также секс-скандалы, наркотики и предательство»; а в качестве дополнения — «взяточничество в Демократической партии США».

Катастрофический ущерб

Эксперты склоняются к мысли, что у злоумышленников действительно есть хотя бы часть той информации, которой они хвастаются, однако не факт, что она действительно носит настолько скандальный характер, как они заявляют.

Доверенная фирма Мадонны, Роберта Де Ниро и Леди Гага атакована продавцами ИТ-компромата

«В любом случае, конфиденциальные данные есть конфиденциальные данные: их препоручают юридическим фирмам не для того, чтобы они достались кому-то постороннему, в особенности преступникам, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Утечка данных будет огромным ударом по репутации атакованной юрфирмы и, вероятно, приведет к оттоку клиентов. Атаки REvil могут быть весьма разнообразны по методикам, однако нельзя сказать, что от них невозможно защититься. Так что ответственность за произошедшее лежит и на пострадавшей фирме тоже».

Среди клиентов Grubman Shire Meiselas & Sacks числятся Леди Гага, Мадонна, Ники Минаж, Брюс Спрингстин, Кристина Агилера, Идина Менцель, Роберт Де Ниро и множество других знаменитостей. Кроме того, услугами фирмы пользуются такие компании как Sony, Spotify, Vice и EMI.

Злоумышленники ранее предприняли попытку заставить юрфирму выплатить около $20 млн за возвращение утекших документов (вдвое меньше, чем требуют сейчас), но, судя по всему, безуспешно.

Группировка REvil известна своей всеядностью в выборе мишеней, что, впрочем, закономерно, учитывая, что в основе их деятельности лежит RaaS-модель — то есть, пользоваться этим шифровальщиком-вымогателем могут все желающие.

Сайт GrubmanShireMeiselas & Sacks не функционирует с момента атаки: посетителей встречает лишь страница-заглушка с логотипом.

Короткая ссылка Распечатать

Другие материалы рубрики

Из Минкомсвязи уволился куратор «суверенного интернета» и импортозамещения в ИТ

В России появилось 10 новых системообразующих компаний в ИТ и телекоме. Полный список

Microsoft выпустила антивирус для Linux

В Сеть утекли персональные данные американских полицейских и сотрудников ФБР за последние 20 лет

В России запретили Crunchbase, знаменитый сайт о стартапах и венчурных инвестициях

Раскрыта личность загадочного русскоязычного хакера, заработавшего 100 миллионов на доступе к корпоративным сетям

Техника Лучшие проточные водонагреватели: выбор ZOOMОбзор Dyson V11 Absolute: беспроводной пылесос с умной щеткойКак продлить жизнь стиральной машине: советы ZOOMГромче грома: самые мощные автономные Bluetooth-колонкиПоказать еще Рейтинг CNews100: Крупнейшие ИТ-компании России

По итогам 2019 г. выручка участников CNews100 выросла до рекордных ₽1566 млрд.

Проект месяца Как понять, что компании пора запускать резервный ЦОД

Ненадежные механизмы хранения ставят цифровизацию под удар

Рейтинг CNews100: Крупнейшие ИТ-компании России

По итогам 2019 г. выручка участников CNews100 выросла до рекордных ₽1566 млрд.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg