Как защитить корпоративные сети и не разориться на ИБ-решениях?

- КиТ :: Будь в СЕТИ!

Количество DDoS-атак на сети выросло на 500%. Смартфоны и планшеты сотрудников и посетителей офисов, удаленные подключения и развитие интернета вещей хоронят стратегии ИБ-департаментов. Латать каждую новую пробоину подручными средствами - слишком дорого и попросту опасно!

ак вернуть былую производительность LAN-сетей? Стоит ли покупать комплексные ИБ-решения? Как перестать тратить на локальные сети миллионы рублей? Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об обеспечении безопасности проводных и беспроводных сетей.

Электронная книга

От SD-WAN до SASE: как подготовить сети к масштабированию и инновациям?

Стратегии сетевой безопасности проваливаются одна за другой. Компании не могут растянуть периметр в условиях полной удаленки и не готовы к грядущим инновациям. Для них гипермасштабирование, многооблачные среды и G останутся просто нереализованной фантазией.

Как защитить всех пользователей сети от внешних и внутренних угроз? Можно ли снизить расходы на обслуживание WAN-сетей? Станут ли панацеей периферийные сервисы безопасного доступа (SASE)? Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet о требованиях к стратегии обеспечения сетевой безопасности от SD-WAN до SASE. ИТ в госсекторе Поделиться Госвласти велели хакерам вернуть краденые данные и сдаться

Верховный суд Ирландии выписал запретительный ордер с предписанием членам хакерской группировки Conti вернуть все данные, похищенные из Управления службы здравоохранения страны, и сдаться самим.

Сдавайте украденное

Верховный суд Ирландии выписал запретительный ордер в отношении киберпреступной группировки Conti, а правоохранительные органы опубликовали его на сайте группировки в даркнете.

Операторам Conti запрещается публиковать, продавать или передавать кому-либо бесплатно данные, украденные из инфраструктуры системы Управления здравоохранения (Health Security Executive) и Министерства здравоохранения Ирландии. В документе суда также содержится требование вернуть украденное и сдаться самим.

В то, что операторы Conti подчинятся этим требованиям, естественно, никто особо не верит. Однако есть нюансы.

Атака шифровальщика Conti на Службу здравоохранения Ирландии (Health Service Executive, HSE) и непосредственно на соответствующее министерство вызвала перебои в работе множества больниц страны. Возникли затруднения с доступом к диагностической информации, медицинским записям и общему замедлению обслуживания пациентов.

Суд Ирландии велел хакерской группировке Conti сдаваться

И если ИТ-специалистам Министерства здравоохранения удалось остановить атаку, то HSE повезло меньше: ее информационные системы оказались заблокированы шифровальщиком. Злоумышленники потребовали астрономическую сумму в качестве выкупа - $20 млн. Заодно они выкрали около 700 гигабайт данных, включая информацию о пациентах и работниках службы здравоохранения, контрактах, финансовые данные, зарплатные ведомости и пр.

Власти Ирландии сразу заявили, что никакого выкупа платить не станут.

Ключ отдали, данные нет

Операторы Conti (считается, что за этим шифровальщиком стоит русскоязычная группировка WizardSpider) в итоге опубликовали ключ дешифрования для файлов HSE, однако заявили, что намерены продать или опубликовать украденные данные, если им не выплатят деньги.

Легитимность ключа дешифровки подтвердилась, пишет издание Bleeping Computer, однако представители Министерства здравоохранения заявили, что будут пристально изучать его на предмет возможных вредоносных функций и эффективности. Случается, что ключи злоумышленников срабатывают неполностью или не срабатывают вовсе.

Суд решил

Что касается судебного ордера, то это уже не первый случай, когда подобные документы используются в рамках борьбы с шифровальными группировками.

Ранее поставщик кабельной продукции SouthWire добился вынесения аналогичного ордера против группировки Maze и ирландского провайдера, у которого хостился сайт, куда операторы Maze выгружали украденные у своих жертв данные.

Благодаря судебному предписанию сайт удалось заблокировать. Однако впоследствии Maze смогла перезапустить свой сайт и опубликовала на нем все, что было украдено у SouthWire.

Тем не менее, в Ирландии рассчитывают, что страны, где физически располагается инфраструктура шифровальщика Conti, примут наличие судебного ордера к сведению и окажут поддержку в нейтрализации шифровальщика.

«Переоценивать вероятность такого развития событий не стоит, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Ликвидация инфраструктуры шифровальщика потребует масштабной международной операции, поскольку скорее всего она имеет распределенный характер, и ее хостинги располагаются сразу в нескольких странах».

Эксперт добавляет, что жест правоохранителей носит символический характер, но может быть своего рода «предупредительным выстрелом», за которым последует вполне реальная операция для пресечения деятельности группировки.

Роман Георгиев

Поделиться

Другие материалы рубрики

Хакеры переходят на «экзотические» языки программирования, чтобы ловчее обманывать экспертов по безопасности

США пригрозили России и Китаю в ответ на кибератаки настоящей войной

Конкуренты атаковали «русских хакеров» порно-спамом и требуют выкуп за то, чтобы перестать

Россия первой внесла в ООН проект конвенции по борьбе с киберпреступностью

«Роснано» закупит на десятки миллионов ПО российского разработчика под санкциями США

Придуман новый способ грабить россиян через мессенджеры. В опасности деньги миллионов пользователей

MARKET.CNEWS S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника Лучшие приложения для распознавания растений, грибов и насекомых: карманная энциклопедияВыбираем строительный пылесос: 10 лучших моделейЛучшие сплит-системы до 25 000 рублей: выбор ZOOM Наука Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов Всего два атома - толщина самого тонкого в мире устройства для хранения данных ИТ в здравоохранении Минздрав цифровизует
медицину 10 лет.
Что сделано за это время?

Павел Пугачев

замминистра здравоохранения РФ

Тема месяца Бизнесу нужны не отдельные ИТ-продукты, а комплексная миграция с иностранных платформ на российские

Тема месяца Бизнесу нужны не отдельные ИТ-продукты, а комплексная миграция с иностранных платформ на российские

ИТ в здравоохранении Минздрав цифровизует
медицину 10 лет.
Что сделано за это время?

Павел Пугачев

замминистра здравоохранения РФ

Решение месяца Промышленность станет
кибериммунной

Проект месяца Зачем цифровому бизнесу гибридные облака: опыт «Ингосстраха»

Как обеспечить гибкость в формировании ИТ-сред

Событие месяца Как спасти российский бизнес от кибератак

Крупные мировые компании теряют в среднем $1 млн на атаках

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg