Хакеры парализовали штат Невада: США столкнулись с беспрецедентной атакой

Хакеры парализовали штат Невада: США столкнулись с беспрецедентной атакой

Хакеры парализовали штат Невада: США столкнулись с беспрецедентной атакой

Около десяти дней назад хакеры взломали правительственные сети штата Невада, фактически остановив работу ключевых госслужб. Эксперты уже называют этот случай крупнейшим киберинцидентом в истории американских штатов: впервые атака вывела из строя весь аппарат управления регионом.

По данным официального ресурса, созданного для информирования жителей о ходе ликвидации последствий, частично или полностью восстановлена работа экстренных служб, системы начисления зарплаты, департамента автомобильного транспорта, службы занятости и медицинских учреждений. Однако власти не уточняют, какие именно ведомства до сих пор остаются парализованными.

Ранее сообщалось, что атака сопровождалась использованием вируса-шифровальщика, а у хакеров могли оказаться в руках персональные данные жителей штата. Издание The Hill пишет, что злоумышленники не только заблокировали работу госструктур, но и выгрузили массивы данных, масштабы утечки пока не известны.

Особенность этой атаки — её беспрецедентные последствия: под ударом оказались транспорт, медицина и безопасность. Случай наглядно показал, что кибератака способна парализовать целый регион, а не только отдельные организации.

Заместитель генерального директора Astra Cloud Константин Анисимов в комментарии отметил, что минимизировать последствия подобных инцидентов можно лишь при условии постоянной готовности:

«Пожарные не ждут пожара, чтобы впервые попробовать тушить. Они тренируются заранее. Так и с киберугрозами — важно регулярно тестировать сценарии восстановления, проверять резервные копии и готовность ИТ-команд. Мы рекомендуем использовать современный стандарт 3-2-1-1-0: три копии данных, минимум на двух носителях, одна копия вне основной площадки, ещё одна в автономном или неизменяемом виде, плюс регулярные тесты восстановления».

По словам эксперта, только такой подход способен гарантировать сохранность критичных систем и снизить риски даже при самых масштабных кибератаках.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru