Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

17 апреля 2017
Компонент "КриптоПро DSS" при использовании с ПАКМ "КриптоПро HSM" согласно формуляру ЖТЯИ.00046-02 30 …
10 апреля 2017
4 апреля вышло обновление ИКС 5.1. В этой версии значительно доработан и расширен функционал, внесены правки в алгоритм …
29 марта 2017
На прошлой неделе состоялась 19-я международная научно-практическая конференция РусКрипто, оправдав все ожидания, …
29 марта 2017
Весенние игры KIPS-2017 – это онлайн-чемпионат по отражению киберугроз, где в условиях реалистичных атак необходимо найти …
28 марта 2017
PT Application Firewall Cloud DDoS Protection защищает от всех видов DDoS-атак
27 марта 2017
Новый механизм корреляции и подсчета баллов ThreatSync автоматизирует обнаружение и исправление вредоносных программ на …
17 марта 2017
Компания ALTELL зарегистрировала ALTELL TRUST в «Едином реестре российских программ для электронных вычислительных машин и …
14 марта 2017
В обновлении Elcomsoft Phone Breaker 6.45 включена поддержка «облачных» резервных копий iOS 10.3, исправлена проблема с …
Контур-Фокус – быстрая проверка контрагентов

Panda Security

Panda Security - эксперт в области защиты от вирусов и вторжений
Тел.: +7 (343) 216-3651, +7 (495) 646-0356
E-mail: zueva@viruslab.ru
Контактная информация: О компании
Регионы работы: Екатеринбург
Статья

Twitter, Facebook, Apple, Microsoft… кто следующий?

Вышеупомянутые технологические гиганты открывают список самых известных компаний, атакованных в последнее время различными угрозами.

Список возглавляет Twitter. В феврале Twitter опубликовал в своем блоге статью “Keeping our users secure“ («Обеспечение безопасности наших пользователей»). В ней объясняется, что компания стала жертвой атаки, в результате чего в широкий доступ попала персональная информация свыше 250 000 пользователей.

Спустя пару недель Facebook поместил в корпоративном блоге статью, озаглавленную как “Protecting People On Facebook“ («Защищая пользователей Facebook»). Похоже, что в результате данной атаки никакие данные пользователей не пострадали.

Далее следует компания Apple, которая всего спустя несколько дней после заявления Facebook сообщила агентству Reuters о том, что она также стала жертвой аналогичной атаки.

Вскоре после этого аналогичное признание последовало от Microsoft.

Солидный список компаний, не правда ли? Такими темпами легко может случиться, что его продолжит Google, или Amazon, или IBM… Но не в этом дело. Главное, что:
  1. Компании не боятся признать, что стали жертвами подобного рода атак.
  2. Их службы ИТ-безопасности способны обнаруживать атаки.
Какие выводы? Мы советуем всем пользователям прекратить использовать Java в своем браузере. Все эти атаки имели успех благодаря еще одной уязвимости нулевого дня в Java. Рекомендуем немедленно отключить это приложение.

Профессионалы компьютерной безопасностью знают, что никакие меры не могут гарантировать стопроцентную безопасность. Всегда найдется «слабое звено», какая-нибудь новая уязвимость или человеческая ошибка, пропустившая хотя бы одну из ста атак.

Это очень важно - смочь обнаружить происходящую атаку. И Twitter, Facebook, Apple и Microsoft на это способны. Они собирают информацию об атаке и работают с правоохранительными органами, чтобы определить, кто за ней стоит.

Если вы работаете на малом или среднем предприятии, то у вас может возникнуть чувство ложного спокойствия: ведь более крупные компании – гораздо более лакомый кусок для хакеров, вряд ли они станут размениваться на мелкие фирмы. Отчасти это верно, и, возможно, вас минует участь жертвы направленных атак. Но вы все равно будете постоянно сталкиваться с обычными атаками киберпреступников, которые могут инфицировать миллионы попавшихся на их пути компьютеров.

Согласно отчету PandaLabs за 2012 год, в прошлом году была заражена примерно треть мирового числа компьютеров. И киберпреступники любят легкую добычу. Если у вас имеются компьютеры без защиты, без обновленного ПО, если у вас нет выстроенной стратегии безопасности, то, вполне вероятно, вы будете следующей жертвой.

В наши дни большинство компьютерных инфекций возникают из наборов эксплойтов, которые заражают компьютеры пользователей без их ведома через различные уязвимости в программном обеспечении. Свыше 90% таких случаев связаны с уязвимостями Java в браузере, а потому лучший способ избежать подобных инфекций достаточно прост: отключите в вашем браузере java. прямо сейчас. чего вы ждете???

Если по какой-либо причине Вам требуется в браузере Java для запуска некоторых приложений, то используйте его в виртуальном браузере.

Автор: Luis Corrons 

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс