Пять миллионов за удаленный доступ

Пять миллионов за удаленный доступ

У небольшой компании, клиента одного из крупнейших российских банков, похитили около 5 миллионов рублей, используя вредоносное программное обеспечение. Злоумышленники получили доступ к данным компании для дистанционного банковского обслуживания, благодаря чему стало возможным похищение значительной суммы денежных средств.

Как сообщили в компании SafenSoft, троян, получивший название Win32/Sheldor.NAD, попадает в систему вместе с модифицированной хакерами версии программы TeamViewer 5.0 (используется для управления удаленными компьютерами). Вирусописателям удалось достичь максимальной схожести с реальным продуктом, благодаря чему вредоносная версия приложения имела цифровую подпись, идентичную оригинальной версии, что позволило вредоносному коду оставаться незамеченным для большинства антивирусов.

«Подобные случаи доказывают необходимость тщательного подхода к выбору средств информационной безопасности. Стоит понимать, что недостаточно ограничиваться стандартными средствами, входящими в состав ОС. Для предотвращения новейших угроз и целевых хакерских атак необходимо использовать многоуровневую систему защиты, состоящую не только из фаерволла и антивируса, но и из решений, основанных на проактивных технологиях защиты» - заявил Дмитрий Сучков, технический директор SafenSoft.

Специалисты отмечают, что большинство предприятий малого и среднего бизнеса мало заботятся об информационной безопасности, а создатели вредоносного ПО применяют все более хитрые и изощренные методы хищения информации, защищаться от которых только классическими методами практически невозможно.

66% компаний теряют эффективность из-за «ручных» заявок

Две трети российских компаний по-прежнему обрабатывают внутренние заявки вручную и теряют из-за этого почти пятую часть эффективности бэк-офисных процессов. К такому выводу пришли аналитики SimpleOne по итогам опроса 62 организаций — интеграторов ESM-платформ и их заказчиков.

По данным исследования, 66,7% компаний до сих пор не используют системный сервисный подход вне ИТ.

В результате бизнес теряет в среднем 19% операционной эффективности. При этом те, кто уже внедрил Enterprise Service Management (ESM), показывают ощутимые результаты: среднее время обработки заявок сокращается с 4,6 до 3,7 часа (–19%), а в ряде случаев ускорение превышает 30%. Инвестиции при этом окупаются примерно за год.

ESM — это подход, при котором разные подразделения компании работают как поставщики услуг: с каталогами, SLA и измеримыми показателями качества. Если раньше такие практики были характерны в основном для ИТ-департаментов, то теперь сервисную модель всё активнее масштабируют на HR, финансы, юридические и административные функции.

Разрыв в зрелости процессов оказался заметным. Компании, внедрившие ESM, в среднем более чем втрое опережают тех, кто работает без единой сервисной платформы — по скорости обработки обращений, уровню автоматизации и масштабу интеграции функций.

При этом барьеры для внедрения остаются вполне приземлёнными. Чаще всего респонденты называют отсутствие бюджета (37%), недостаточную зрелость процессов (22,2%) и непонимание экономической модели за пределами ИТ (14,8%). Дополнительной сложностью становится сопротивление сотрудников изменениям.

Однако после запуска систем приоритеты становятся более прикладными. Помимо автоматизации и сокращения времени обработки заявок, компании начинают фиксировать финансовый эффект и рост удовлетворённости сотрудников. Почти 43% участников исследования вернули инвестиции за 11–12 месяцев, ещё около трети — в течение полутора лет. 31% компаний отметили рост внутренних показателей удовлетворённости (NPS, eNPS) на 15–20%.

Интеграция сервисных функций развивается постепенно, но устойчиво: 81% компаний объединили в рамках ESM ИТ и хотя бы одно бэк-офисное подразделение, а половина — четыре и более функций. Наиболее активно сервисный подход распространяется на HR.

По словам Андрея Вишнякова, директора по бизнес-продуктам SimpleOne, ИТ давно живёт по принципам операционного совершенства — с SLA и измеримым качеством услуг. За пределами ИТ картина часто фрагментирована: одни подразделения автоматизированы, другие продолжают работать «по звонку». Именно этот разрыв и создаёт прямые потери эффективности.

В исследовании приняли участие представители ITFB Group, Angara Security, Outsorsa, ГК «Альфа-Лизинг», МКБ, Schneider Electric (Systeme Electric), сети «Монетка», «Петрович-Тех», FaceReg и других компаний.

RSS: Новости на портале Anti-Malware.ru