-
Похожий контент
-
От hobbit86
Добрый день!
На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
FRST.txt Virus.rar Encrypted.rar
-
От wwewww
После удаления вируса(chronium:page.malware.url) осталась надпись Некоторыми параметрами управляет ваша организация. Пытался переустановить винду, выдает ошибку. Так-же пытался вернуть компьютер в исходное состояние, тоже отменяется.
-
От KL FC Bot
Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
Чем может быть опасна синхронизация браузера
Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
View the full article
-
От KL FC Bot
Все плюсы цифровой трансформации бизнеса хорошо документированы: повышается эффективность процессов, упрощается масштабирование бизнеса, сильно ускоряется создание продуктов и услуг. Но серьезным препятствием трансформации все чаще становятся риски безопасности, поскольку число кибератак и ущерб от них из года в год растут. По статистике, более 60% атак на организации начинаются с кражи учетных записей или токенов доступа. При этом в большинстве организаций подход к управлению учетными записями и к их безопасности устарел, замерев на технологиях тридцатилетней давности. А вот инфраструктура ушла далеко вперед — теперь в ходу публичные облака, дистанционные рабочие места и прочие удобные, но зачастую слабо защищенные технологии.
Внедрение современных систем безопасности учетных записей — один из самых важных и стратегически ценных шагов, которые можно сделать, чтобы заложить в IT-системы организации долгосрочный потенциал развития. Если базовые меры гигиены, такие как внедрение защиты конечных точек и серверов, унификация IT- и ИБ-политик, уже приняты, то identity security будет логичным следующим шагом.
Основные принципы identity security
Управление всеми видами учетных записей, всеми identity. Важно понимать, что понятие identity относится не только к учетным записям сотрудников, но также и к серверам и приложениям. В современных организациях число «неживых» учетных записей больше штатной численности сотрудников в десятки раз. Всесторонний подход identity security подразумевает управление токенами доступа, секретными ключами, хранящимися в приложениях, и так далее.
Достоверная аутентификация. Это краеугольный камень в основе защиты учетных записей. В организации должны быть внедрены современные стандарты многофакторной аутентификации, учитывающие уровень доступа и риска для каждого сотрудника, сервиса или сервера.
View the full article
-
От xack_bad
Добрый день. Ответ нашелся только один, за 2017 год но он явно не актуален, доступа к соглашению на которое ссылался ТС нет. В текущих пользовательских соглашениях нет информации об ограничениях для работы.
Все таки, есть ли конкретный пункт/соглашение где точно прописано, что Free только для домашнего пользования? Прошу помочь с этим. Спасибо
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти