Symantec нашла слабое место в защите виртуальных и "облачных" сред

Symantec нашла слабое место в защите виртуальных и "облачных" сред

По данным компании, многие предприятия не уделяют достаточного внимания резервному копированию данных, которые хранятся и обрабатываются в виртуальных системах или онлайн-сервисах - а это создает нежелательные риски для целостности и доступности информации.



Symantec провела особое исследование, в результате которого выяснилось, что лишь одна организация из пяти принимает меры по предотвращению потери данных в виртуальных средах, и 44% всей информации такого рода вообще никогда не сохранялось в виде резервной копии.


Спросив бизнес о причинах подобного поведения, компания узнала, что на пути успешного обеспечения безопасности данных стоит проблема ресурсов. 59% респондентов пожаловались на недостаток персонала, финансовых средств, физического пространства для организации и хранения дубликатов информации.


Систематизировав и изучив результаты, Symantec пришла к выводу, что необходимо создавать более универсальные решения для резервного копирования и восстановления данных, которые могли бы одинаково эффективно работать как в физических, так и в виртуальных системах.


"Различные организации переходят на использование виртуальных и "облачных" технологий, чтобы сократить расходы и повысить надежность хранения данных, однако тем самым они усложняют структуру своей информационной среды и лишают необходимой защиты критически важные приложения и сведения", - заметил руководитель разработок Symantec в области хранения информации и управления ее доступностью Дэн Леморине. - "Управляющим датацентров стоит задуматься об упрощении и стандартизации механизмов резервного копирования и восстановления данных. Это позволило бы им сосредоточиться на вопросах повышения производительности и сокращения времени отсутствия серверов в сети или их сильной загруженности; такие проблемы - неизбежные спутники всех процедур технического обслуживания, к которым относится и создание резервных копий".


V3.co.uk

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru