Социальные сети угрожают малому бизнесу

Александр Панасенко 09 Августа 2012 - 16:35

...

Среди многообразия всех программ и приложений, используемых сотрудниками на рабочем месте, наибольшую обеспокоенность IT-специалистов малых и средних предприятий России вызывают социальные сети. Об этом свидетельствуют результаты международного исследования «Лаборатории Касперского», проводившегося среди компаний, корпоративная сеть которых насчитывает менее 250 компьютеров.

Согласно полученным данным, почти половина (49%) представителей SMB-сектора рассматривают социальные сети в качестве главного источника угроз корпоративной информационной безопасности. Использование съемных носителей – еще одна серьезная угроза, вызывающая опасение малых и средних предприятий. Так, высокие риски заражения корпоративной сети через USB и внешние жесткие диски работников констатировали 46% респондентов. Замыкает тройку наиболее опасных действий сотрудников с точки зрения информационной безопасности интернет-серфинг: 37% IT-специалистов отмечают, что неограниченный доступ к веб-сайтам значительно повышает риски вирусных инцидентов в компании.

С целью минимизации рисков информационной безопасности и повышения производительности труда сотрудников многие компании прибегают к ограничениям и даже полному запрету некоторых онлайн-сервисов и приложений. Так, 60% сотрудников малых и средних компаний в России не имеют доступ к социальным сетям, 69% – к онлайн-играм, а 52% – к сайтам для обмена файлами.

«Тот факт, что компании осознают риски использования сотрудниками социальных сетей, неавторизованных съемных носителей, а также сайтов, не относящихся к работе, является позитивным сигналом. Однако одними запретами и ограничениями решить проблемы информационной безопасности невозможно. Необходимы гибкие политики безопасности для разных категорий сотрудников, позволяющие контролировать использование тех или иных ресурсов, в сочетании со стандартными средствами антивирусной защиты, предотвращающими вирусные инциденты. Именно такой подход реализован в комплексных решениях «Лаборатории Касперского», объединяющих обе эти возможности. Причем, российские малые и средние предприятия могут приобрести эти решения на льготных условиях», – говорит Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.