Как организовать безопасный удаленный доступ для любого числа сотрудников?

- КиТ :: Будь в СЕТИ!

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. --> × Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

По прогнозу IDC мировые доходы от инфраструктуры и услуг SD-WAN будут расти ежегодно более чем на 40% и достигнут $4,5 млрд к 2022 г. Но многие руководители сетевых подразделений до сих пор не вполне ясно представляют практическую пользу от этого подхода. Тем временем, без замены устаревшей инфраструктуры WAN в географически распределенных филиалах цифровизация просто невозможна.

Какова на самом деле совокупная стоимость владения SD-WAN? Почему нужно выбирать решения с автоматическим развертыванием? Есть ли на рынке действительно безопасные сетевые решения? Зарегистрируйтесь, чтобы прямо сейчас скачать электронную книгу «Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений». × Как спроектировать действительно безопасную сетевую архитектуру?

Во всех секторах мировой экономики внедрение цифровых инноваций считается обязательным условием развития бизнеса. Но это вносит множество изменений в сетевые среды организаций. Из-за этого концепция защищаемого сетевого периметра постепенно устаревает. Поставщикам облачных услуг нужно разработать многоуровневую стратегию эшелонированной защиты.

Можно ли развиваться без оглядки на расширяющийся арсенал киберпреступников? Несет ли компаниям угрозу повышенная сложность их экосистем? Как научиться соответствовать ужесточающимся требованиям регуляторов? Зарегистрируйтесь, чтобы прямо сейчас, чтобы узнать, как мировые лидеры защищают свои данные на пути к цифровому будущему. Обиженные хакеры-вымогатели начали выкладывать в Сеть конфиденциальные данные Canon Безопасность Бизнес 17.08.2020, Пн, 08:41, Мск , Текст: Роман Георгиев

Операторы шифровальщика-вымогателя Maze не только шифруют данные в корпоративных сетях, но и выводят существенную их часть и позднее угрожают опубликовать, если им не заплатят. На данный момент группировка выложила 5% украденного в общий доступ. Вероятно, тем самым Canon пытаются заставить заплатить хотя бы за оставшееся.

Полууспешная атака

Данные, похищенные из сетей американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале августа 2020 г.

Издание Bleeping Computer получило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon.

При этом уже к 10 августа 2020 г. часть пострадавших сервисов была восстановлена, что заставило предположить выплату выкупа. Однако тот факт, что группировка Maze начала публиковать украденные данные, указывает на обратное.

Вымогательская группировка Maze начала публиковать данные, украденные у Canon

Размер архива, содержащего 5% похищенных данных, составляет около 2,2 гигабайт. Как пишет BleepingComputer, ссылаясь на данные некоего источника, изучившего архив, в основном это маркетинговые материалы и видеоролики, а также файлы с сайта Canon. Финансовой информации, а также сведений, затрагивающих интересы работников Canon и клиентов фирмы, в этом архиве нет.

Не договорились?

На своем сайте операторы шифровальщика указали, что выкладывают около 5% данных, угнанных из сетей Canon. В изначальном же сообщении с требованием выкупа они угрожали опубликовать все данные уже через неделю после атаки, если пострадавшие не свяжутся с ними в течение трех дней.

«Это, скорее всего, свидетельствует о том, что операторы Maze все еще надеются получить выкуп хотя бы за возвращение данных. С недавних пор они требуют с жертв деньги не только за ключ расшифровки, но и за то, чтобы украденные данные не попадали в общий доступ, — указывает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — То есть, жертв заставляют платить дважды. Работники Canon могли восстановить нужные данные из бэкапов, так что у Maze остается только один вариант получить деньги — заставить заплатить за угнанное. Впрочем, утверждать что-либо, исходя из имеющихся данных, сложно».

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg