• ГлавнаяНовостиНовостиНовости, 202008Новости, 202008 → Как организовать безопасный удаленный доступ для любого числа сотрудников?

    Как организовать безопасный удаленный доступ для любого числа сотрудников?

    В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента


  • Группы: ВК | FB | Tw | OK
  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Skrill - Сервис перевода денег.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input[type=email],textarea{border-radius:3px;border:1px solid grey;margin:2px;width: 96%;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius: 4px;transition: 0.4s;}.buttons:hover {background-color: #4CAF50;color: white;box-shadow: 0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor: pointer;}

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. --> × Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

По прогнозу IDC мировые доходы от инфраструктуры и услуг SD-WAN будут расти ежегодно более чем на 40% и достигнут $4,5 млрд к 2022 г. Но многие руководители сетевых подразделений до сих пор не вполне ясно представляют практическую пользу от этого подхода. Тем временем, без замены устаревшей инфраструктуры WAN в географически распределенных филиалах цифровизация просто невозможна.

Какова на самом деле совокупная стоимость владения SD-WAN? Почему нужно выбирать решения с автоматическим развертыванием? Есть ли на рынке действительно безопасные сетевые решения? Зарегистрируйтесь, чтобы прямо сейчас скачать электронную книгу «Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений». × Как спроектировать действительно безопасную сетевую архитектуру?

Во всех секторах мировой экономики внедрение цифровых инноваций считается обязательным условием развития бизнеса. Но это вносит множество изменений в сетевые среды организаций. Из-за этого концепция защищаемого сетевого периметра постепенно устаревает. Поставщикам облачных услуг нужно разработать многоуровневую стратегию эшелонированной защиты.

Можно ли развиваться без оглядки на расширяющийся арсенал киберпреступников? Несет ли компаниям угрозу повышенная сложность их экосистем? Как научиться соответствовать ужесточающимся требованиям регуляторов? Зарегистрируйтесь, чтобы прямо сейчас, чтобы узнать, как мировые лидеры защищают свои данные на пути к цифровому будущему. Google Chrome не замечает хакерские файлы из Google Drive, несмотря на предупреждения антивирусов Безопасность 25.08.2020, Вт, 08:51, Мск , Текст: Роман Георгиев

Обнаружилось, что Google Drive не проверяет расширения и тип файлов при обновлении версий. Это может быть использовано для самых разных атак, в первую очередь, целевых. 

Хороший файл, можно скачивать

Уязвимость в Google Drive могла быть использована злоумышленникам для распространения вредоносов под видом легитимных документов или изображений. Это может быть использовано для спиэрфишинговых атак.

Сама по себе уязвимость скрывается в функции «Управление версиями»: по идее она должна позволять заменять версии одних и тех же файлов более новыми с сохранением расширения. На деле же оказалось, что расширение можно произвольно менять, и Google Drive даже не проверяет тип файла. Иными словами, документ (например, PDF) можно подменить исполняемым файлом (EXE).

Существует возможность подменять таким образом файл, доступ к которому уже открыт для целой группы пользователей; при предварительном просмотре онлайн GoogleDrive никак не отреагирует на изменения.

Как это делается

Проблему обнаружил системный администратор и эксперт по безопаности А. Никочи (A. Nikoci). Судя по всему, браузер GoogleChrome по умолчанию доверяет любым файлам, скачанным с Google Drive, даже если на них реагирует антивирус.

Баг в Google Drive позволяет подменять легитимные файлы вредоносами

«Это, как раз более-менее объяснимо: качество разных антивирусных решений неодинаково, многие могут давать ложные срабатывания, плюс у Google Drive и локально в Google Chrome реализованы некоторые инструменты защиты от вредоносного ПО, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Другое дело, что отсутствие проверки типа и расширения файла при замене версии — это сущий “криминал”: такую уязвимость весьма легко использовать для совершения критически опасных кибератак. Пока неизвестно, что Google планирует предпринять по этому поводу, и было ли у него время на это, или же Никочи одновременно передал информацию в Google и в СМИ. Если это так, то подобный шаг отдает безответственностью».

Google Drive довольно часто используется в качестве хостинга для вредоносного ПО и фишинговых страниц. С начала этого года различные эксперты по безопасности обнаружили сразу несколько кампаний, где злоумышленники направляли своих жертв на Google Drive.

К настоящему моменту случаи реальной практической эксплуатации уязвимости неизвестны.

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202008Новости, 202008 → Как организовать безопасный удаленный доступ для любого числа сотрудников?

Apple на грани скандала со сборщиком iPhone. Сборщик обманывал «яблочную компанию» годами

Apple может сильно поссориться с компанией Foxconn, основным производителем ее электроники. Foxconn много лет подряд обманывала Apple, желая получить от нее больше денег тем или иным способом, она даже использовала ее оборудование при производстве см...

США против Google: как они дошли до такой жизни

Демонизация крупных технологических компаний входит в моду, но того, что американское правительство разорвет Google, ждать не стоит....

Обнародованы характеристики стандарта Wi-Fi 7. Скорость составит 46 Гбит/с

Рабочая группа по созданию и развитию сетевых стандартов IEEE 802.1 опубликовала финальные спецификации критериев для определения беспроводного стандарта следующего поколения 802.11be. Ожидается, что к моменту публикации финальной версии, намеченной ...

IDC: рынок облачных технологий к 2024 году вырастет до триллиона долларов

Ключевыми для цифровой трансформации предприятий стали гибридные облачные системы, считают аналитики....

Мегафон покупает онлайн-кинотеатр

«Мегафон» покупает долю в видеосервисе Start, аудитория которого превышает миллион платящих пользователей. Контрольный пакет акций сохранится за текущими акционерами и основателями, но сотовый оператор планирует вложить в сервис еще до 5 млрд руб. в ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | OK

Рубрики | КАТАЛОГ | Новости | Контакты |