Бизнес атакуют программы-вымогатели. Что важно о них знать?

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Безопасность Бизнес | Поделиться

Брешь в Apache грозит сверхмасштабными атаками на сервисы Apple, Twitter, Minecraft

Критическая уязвимость в Apache Log4j, Log4Shell затрагивает огромное количество сервисов, в том числе Apple iCloud, Steam, Twitter и Minecraft.

Уязвимость в Log4j

Эксперты по безопасности бьют тревогу по поводу новой критической уязвимости, обнаруженной в широко распространенной библиотеке Apache Log4j. Хакеры уже вовсю пытаются ее эксплуатировать, в то время как разработчики и специалисты по информбезопасности ищут способы ее нейтрализовать. Уязвимость, получившая название Log4Shell, уже поставила под угрозу сервисы Apple, Steam, Twitter, Tesla, Minecraft и множество других.

Log4j - это Java-библиотека для сбора логов, используемый огромным количеством различных сетевых сервисов, включая корпоративные и облачные.

Уязвимость в ней, получившая индекс CVE-2021-44228, позволяет запускать произвольный код без авторизации. Баг был выявлен экспертами по безопасности AlibabaCloud, и 24 ноября 2021 г. информация о нем была передана в Apache Foundation. Проблема затрагивает все версии Log4j с 2.0-beta9 по 2.14.1. Под угрозой - базовые конфигурации ApacheStruts2, Apache Solr, Apache Druid, Apache Flink и др. Большинство их пользователей, по-видимому, рискуют стать жертвами атак в ближайшее время.

Выявлена новая уязвимость масштабов Shellshock

Уязвимость тривиальна в эксплуатации: злоумышленнику достаточно заставить приложение отправить в лог одну строчку кода.

Эксплойты уже вовсю применяются

Неудивительно, что в Сети уже наблюдается массовое сканирование уязвимых сервисов и попытки их атаковать, преимущественно с использованием экспериментального эксплойта.

Apache Foundation уже выпустил новую версию продукта - Log4j 2.15.0, где уязвимость исправлена.

Существует также возможность нейтрализовать проблему, присвоив в системных настройках свойству log4j2.formatMsgNoLookups значение true или удалив класс Jndi Lookup из соответствующего параметра classpath.

Также меры приняла компания Mojang Studios, разработчик игры Minecraft. Уязвимость устранена в версии Minecraft: Java Edition 1.18.1, которая сейчас распространяется среди пользователей. Операторам частных серверов Minecraft: Java Edition понадобится накатить обновление самостоятельно.

Эксперты компании Cybereason представили «вакцину», которая позволит удаленно исправить уязвимость Log4Shell. Этот скрипт эксплуатирует саму же уязвимость, чтобы изменить ключевую настройку так, чтобы Log4Shell нельзя было эксплуатировать. Как отмечено в публикации Cybereason, учитывая, насколько вездесущей является баг, в некоторых сценариях такое его исправление - один из очень немногих способов спасти положение.

Оптимальным вариантом, однако, остается обновления версии Log4j до защищенной от уязвимости версии.

«Речь идет об одной из самых масштабных проблем последних месяцев: лишь две уязвимости - Heartbleed и Shellshock - сопоставимы с ней по размаху и уровню риска, - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. - Сложно представить себе, насколько может затянуться установка обновлений, учитывая, что сейчас, в предпраздничный период, мало кто захочет приостанавливать работу своих сервисов. Однако риск огромен и нежелание упускать прибыль может обернуться катастрофическими потерями.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Бизнес атакуют программы-вымогатели. Что важно о них знать?