МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

«МС–Технологии» объявляет о подписании партнерского соглашения с компанией Cezurity. Соглашение позволит «МС – Технологии» предложить своим заказчикам защиту от целенаправленных хакерских атак (APT, Advanced Persistent Threats).  Противодействие целенаправленным хакерским атакам (APT) одна из самых трудных задач для индустрии информационной безопасности.

Большинство российских компаний беззащитны перед угрозой, которая исходит от хакеров. Особенность целенаправленных атак (APT) заключается в том, что злоумышленников интересует конкретная компания или государственная организация. Это отличает данную угрозу от массовых хакерских атак – когда одновременно атакуется большое число целей и наименее защищенные пользователи становятся жертвой. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Как правило, в результате целенаправленной атаки злоумышленники закрепляются в инфраструктуре жертвы и остаются незамеченными в течение месяцев или даже лет – на протяжении всего этого времени они имеют доступ ко всей корпоративной информации.

«Особенную тревогу вызывает то, что руководители и топ-менеджеры не знают о возможностях злоумышленников, — говорит Тимофей Кузнецов, руководитель отдела продаж «МС–Технологии», — они думают, будто корпоративная сеть выглядит для хакеров неприступной крепостью. Но хакеры способны обмануть любую защиту, любой антивирус. Сегодня организация целенаправленной атаки стоит злоумышленникам очень дешево, хакерам не требуется какая-то уникальная квалификация - все необходимые инструменты можно купить в интернете».

В результате подписания партнерского соглашения компания «МС–Технологии» получила возможность поставлять заказчикам решение Cezurity COTA, а также ряд новых услуг в области информационной безопасности. Cezurity COTA осуществляет постоянный мониторинг информационной системы компании или предприятия, что позволяет выявить атаку. При этом специалисты «МС–Технологии» готовы помочь атакованной организации с определением последствий атаки, предложить шаги по устранению, а также мероприятия, нацеленные на предотвращение атак в будущем.

«Современная хакерская атака – это не разовое техническое действие, а процесс, который нацелен на то, чтобы обойти все средства защиты и закрепиться в инфраструктуре жертвы, — говорит Тимофей Кузнецов, руководитель отдела продаж «МС–Технологии», - остановить хакеров может только другой процесс. Сегодня мы видим свою задачу в том, чтобы помочь  заказчикам его организовать и поддерживать».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru