Никифоров считает, что российские СМИ не были целью хакеров

Никифоров считает, что российские СМИ не были целью хакеров

Никифоров считает, что российские СМИ не были целью хакеров

Российские СМИ, скорее всего, не были целью хакеров – кибератаки обычно связаны с недостаточным уровнем безопасности, заявил министр связи и массовых коммуникаций РФ Николай Никифоров, призвав "не драматизировать" последний случай.

Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов). Распространение вируса, по данным экспертов, происходило через зараженные СМИ, пишет ria.ru.

"В основном все такие атаки связаны с тем, что не было вовремя обновления программного обеспечения, грубо нарушались меры, связанные с тем, какие системы подключены, установлены ли какие-то элементарные средства технической программной защиты. В основном это про это. Не про то, что та или иная организация была выбрана в качестве мишени и по ней велась целенаправленная работа. Чаще всего это не подтверждается", — сказал Никифоров в кулуарах Евразийского межправительственного совета.

"Конечно, эти атаки, особенно когда они выливаются в информационное пространство, весьма резонансны, но чаще речь идет о некоей базовой культуре (безопасности — ред.)", — отметил он.

"Атаки происходят постоянно. Я бы не драматизировал. Мы все время в таких атаках пытаемся видеть какую-то глубоко организованную преступную группировку, которая что-то хитро спланировала, делает целенаправленные истории. Чаще все намного банальнее — проблема в недостаточном уровне культуры кибербезопасности", — сказал министр.

"Мы все еще не уделяем внимания этому вопросу, этим вопросом не занимаются первые лица компаний, организаций, тех же государственных структур. Важно формировать саму культуру кибербезопасности. К сожалению, ее формирование происходит через такую работу над ошибками — пока все не набьют эти шишки, этот опыт не появляется", — добавил Никифоров.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru