This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Schnelle Maßnahmen helfen Finanzunternehmen vermeiden, Sicherheit Katastrophe
Top-Keylogger
Lesen Sie mehr...

Schnelle Maßnahmen helfen Finanzunternehmen vermeiden, Sicherheit Katastrophe

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Während die meisten der IT-Welt erspart geblieben ist, eine verheerende Angriffe wie Blaster und Sasser , die für die letzten Jahre, die Zerstörung durch allerlei weniger bekannte computer-Viren weiterhin füge corporate Schmerzen.

10 der Schlimmsten Momente in der Netzwerk-Sicherheit Geschichte

Zum Beispiel, in New York ansässigen investment-Firma Maxim-Gruppe, konfrontiert, die eine Sicherheits-Tortur in diesem Jahr, wenn ein virus-Ausbruch pummeled der Firma Windows-basierten desktop-Computern und Servern.

"Auf Anfang April 15th, ein paar Leute angerufen, die Sie hatten Probleme mit Ihren Computern", erzählt John Michaels, CTO, es zu beschreiben, wie die investment-Firma IT-Mitarbeiter begann eine Ahnung, dass am morgen, dass etwas war schrecklich falsch. "Nach einem Blick hinein, wir wussten, dass etwas schlimmes passiert war, die alle unsere Nutzer, und meine Server."

Malware war das deaktivieren von Anwendungen durch Bestechung .exe-Dateien, so dass Sie nicht öffnen würde, sobald Sie geschlossen wurden, während auch die Tausende von verbindungen zu Servern, die Sättigung des Netzes. "Es beschädigt alle .exe-Dateien durch Bestechung Ihnen", sagt Michaels. “Die Leute waren sich anmelden und bekommen einen leeren Bildschirm." Das virus wurde die änderung der Registrierung des Computers.

In der Antwort, Maxim Group sagte den rund 325 computer-Benutzer, die nicht zum Herunterfahren der Computer, während Michaels und sein team kontaktiert Anbieter für Hilfe. Maxim-Gruppe nicht über eine zentralisierte antivirus-Produkt an Ort und Stelle, nachdem erlaubt verschiedene Gruppen Ihren eigenen Weg zu gehen mit unterschiedlichen Produkten. Die Entscheidung zu ändern, die Praxis war an Ort und Stelle.

Antimalware-Hersteller Symantec wurde die Einrichtung einer zentralen Virenschutz-server und auch versucht zu analysieren, was die malware wurde beraten und über clean-up. Es war nicht einfach.

"Symantec dauerte etwa drei Tage, um zu identifizieren, welche die Variante des virus war," Michaels sagt. "Sie sagte, Sie hatte noch nie gesehen, eine Variante von diesen."

Der virus wurde schließlich identifiziert als eine Variante "Sality," ein älterer virus, der Streiks an .exe und jetzt auch installiert eine backdoor und Trojaner. "Wir fragten, Symantec, sind wir die einzigen, die sagen Sie dazu? Und Sie sagten: "Wir haben 3 Millionen infizierten.'"
Reinigung mehr als 300 virus-gespickt PCs war eine riesige Kopfschmerzen. Symantec empfohlen Gesamt re-imaging von Computern, die Maxim-Gruppe unternahm, ein Prozeß, der konsumiert mehrere Wochen.

Im Laufe schlagen zurück Sality, Michaels sagt, dass er auch Kontakt zu einem anderen Anbieter, Cymtec Systeme, deren Produkt er hatte vorgeführt, dass die Installation des security-Anbieters Sentry gateway, das den Verkehr beobachtet und Bandbreite, die Durchsetzung von Web-site-Richtlinien und-Blockierung von Malware.

Der Grund für die Sentry gateway ist zu verhindern, dass Mitarbeiter zu "Web-Seiten, die Sie wohl nicht," vor allem als Web-surfen erhöht die Risiken von malware-Infektion, Michaels sagt.

Aber der virus zeigte auch dort war die Kommunikation von infizierten PCs zu dem, was vielleicht ein botnet. "Sie waren die Verbindung zu rogue Internetseiten," Michaels sagt, sagt Sentry helfen würde-monitor für diese Art von Aktivität in der Zukunft.
An diesem Tag, Michaels sagt, dass er sich nicht sicher, wie das Sality-Variante kam in der Maxim-Gruppe das Netzwerk zu explodieren in diesem April 15-Ausbruch. "Vielleicht war es eine Website oder ein USB-Gerät, ich weiß es nicht", Michaels sagt. Aber an diesem Tag änderten sich die Dinge in Bezug auf die investment-Firma die Entscheidung zu erzwingen strengere Internet-Nutzungsrichtlinien.

"Vor dieser episode, wir dürfen soziale Netzwerk-sites, aber wir nicht jetzt," Michaels sagt. Social-networking-sites sind einen Ruf als Orte, an denen malware verteilt wird, und, wenn es keine klaren geschäftlichen Grund für die Verwendung von Ihnen, Sie sind off-limits.

Und sind die alten Blaster-und Sasser-Würmer, schlug mit solcher Verwüstung über ein halbes Jahrzehnt vorbei?

Leider nicht, sagt der "Top Cyber Security Risks"Bericht in dieser Woche von SANS Institute in Zusammenarbeit mit der TippingPoint und Qualys. Der Bericht, die untersucht sechs Monate von Daten in Bezug auf 6.000 Organisationen, Einsatz von intrusion-prevention-Ausrüstung und 100 Millionen vulnerability-assessment-scans auf 9 Millionen Computern, um sich ein Bild von verschiedenen Angriffs-Typen — notes "Sasser und Blaster, die berüchtigten Würmer von 2003 und 2004 weiterhin infizieren viele Netzwerke."
Datum der Veröffentlichung:
Autor:
Home>World news>Schnelle Maßnahmen helfen Finanzunternehmen vermeiden, Sicherheit Katastrophe
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.