SoftwareONE Cyber Security Update 2019-10

Октябрь

Бюллетень кибеугроз

Бюллетень киберугроз: Октябрь 2019г

Всё больше компаний начинают инвестировать в долгосрочную стратегию информационной безопасности и стараются быть в курсе новых вредоносных программ, вымогателей и других угроз. Мы в SoftwareONE решили запустить ежемесячный информационный бюллетень «Cyber Threat Bulletin» о последних угрозах, нарушениях и о том, как реагировать на них.

Будьте в курсе: новый бюллетень по киберугрозам

Согласитесь, что вы никогда не выйдете из дома, пока не убедитесь в том, что все двери и окна закрыты, а все электронные устройства отключены.
А теперь представьте, что ваш цифровой бизнес - это дом, где все окна и двери широко открыты, и у злоумышленников и киберпреступников есть отличная возможность разместить свои вирусы, шпионское или вредоносное ПО и все остальное в вашем доме. Поэтому вам, как менеджеру по безопасности, нужно быть начеку, чтобы обезопасить ваш «деловой дом» от вредоносных файлов. Это тяжелая работа и большая ответственность - всегда быть в курсе всех новых нарушений, угроз и уязвимостей, которые могут нанести огромный ущерб.

Преступные кибер-действия бывают разных видов и форм. Но у них одна общая цель: атаковать ваши системы. Оставить вас и вашу организацию с финансовыми потерями и испорченной репутацией. Это недавно произошло с тысячами ПК в США и Европе. Злоумышленники использовали инфраструктуру Node.js и утилиту захвата пакетов WinDivert, чтобы превратить зараженные машины в прокси-серверы для последующего использования их в целях причинения ущерба третьим лицам.
После того, как вредоносное ПО было полностью установлено в системе, хакеры могли легко собирать личные данные и информацию о компании, а затем продать их сторонним источникам. Эта информация включала в себя историю просмотра, пароли, клиентские профили и другие конфиденциальные данные.

Чтобы убедиться, что вы не подключены к вредоносной программе, никогда не запускайте файлы расширений "HTA", обнаруженные в ваших системах. Также очень важно научить сотрудников никогда не запускать файлы, которые они не помнят, не знают их источник или источник загрузки. И последнее, но не менее важное: всегда включайте управление приложениями.

Вредоносное ПО может быть спрятано повсюду, и хакеры стали достаточно искусно маскировать свои действия. Только за сентябрь Google сообщил о 172 вредоносных приложениях, которые были загружены и установлены более 335 миллионов раз.

Поэтому SoftwareONE советует вам планировать свою стратегию безопасности с помощью внутренней информации и элементов действий о последних угрозах и нарушениях.

Профилактика является ключевым фактором. И начинается она с информированных сотрудников, которые знают о последних угрозах и нарушениях. Хорошо спланированная стратегия безопасности — это только начало. Мы здесь, чтобы помогать вам на протяжении всего пути. SoftwareONE твердо верит в силу комплексной стратегии безопасности, начиная с регулярной передачи информации и обучения.

Получите ваш бюллетень киберугроз!

Присоединяйтесь к нам и прочитайте наш последний бюллетень о киберугрозах в этом месяце, чтобы узнать больше о последних киберугрозах, атаках и вредоносных программах. А также о том, как предотвратить их появление в вашей компании.

Загрузите наше октябрьское издание и будьте в курсе ключевой информации, которая поможет вам устранить пробелы в безопасности.

ВНИМАНИЕ! Материал бюллетеня представлен только на английском языке.

Прокомментировать статью

Напишите, пожалуйста, ваше мнение по поводу данной статьи!

Комментировать

Автор

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Related Articles

SoftwareONE Cyber Security Updates - November 2019

Бюллетень киберугроз: Ноябрь 2019г

В нашей ноябрьской версии мы расскажем об этих атаках и расскажем, как эффективно защитить ваши сети от вымогателей и утечек данных.

  • 08 мая 2019
  • Елена Чекаленкова
  • Управляемые сервисы по безопасности
  • Data quality

Персональные данные: всё, что нужно знать

В мае 2018 года Европа перешла на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Новый регламент…