Paragon Software обеспечил безопасность ИТ-инфраструктуры Госсовета Адыгеи

Компания Paragon Software сообщила о завершении проекта по обеспечению бесперебойной работы серверных узлов и защиты информации от аппаратно - программных сбоев в государственном совете республики Адыгея. В рамках данного проекта были поставлены системы резервного копирования и восстановления данных линейки Drive Backup Enterprise Server 8.5, которые позволили создать полный цикл защиты данных на серверах клиента.

Одной из основных целей проекта по обеспечению ИБ государственного совета, стало создание единого и централизованного механизма управления задачами резервного копирования и восстановления данных, а также минимальные издержки во время операций архивирования образов и бэкапа серверных приложений. Благодаря встроенной консоли Paragon Remote Management и технологии Hot Backup, была создана инфраструктура удаленного управления всеми операциями копирования, а процессы архивирования и снятия образа выполнялись без прерывания работы серверов.

По словам представителей государственного совета, решение Paragon Software было легко интегрировано в организованную ИТ-инфраструктуру и обеспечило полную защиту данных от возможных угроз (как от пользовательских ошибок, так и аппаратно - программных сбоев). Представителей государственного совета также уверены, что «целостность информации - это важнейший критерий в работе государственных структур любого уровня, поэтому необходимо защищать весь массив данных в неприкосновенности, а в случаях потери иметь четко организованную структуру восстановления каждого байта информации».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru