This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Acciones rápidas de ayuda financiera de la firma de evitar la seguridad de desastres
La parte superior de los Capturadores de teclado
Ver más...

Acciones rápidas de ayuda financiera de la firma de evitar la seguridad de desastres

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Mientras que la mayoría del mundo ha sido salvado de un devastador ataque de seguridad como Blaster y Sasser durante los últimos años, el daño causado por todos de manera menos conocidos de virus de ordenador continúa infligir corporativa dolor.

10 de los Peores Momentos de la Seguridad de la Red Historia

Por ejemplo, la Ciudad de Nueva York basado en la firma de inversión Maxim Grupo, se enfrentó a una de seguridad de la prueba de este año, cuando un brote de virus azotaron la empresa basados en Windows computadoras de escritorio y servidores.

"En los primeros 15 de abril, un par de personas llamaron para decirme que estaban teniendo problemas con sus equipos", relata John Michaels, CTO hay en la descripción de cómo la empresa de inversión de QUE el personal comenzó a obtener una idea vaga de que la mañana de que algo estaba terriblemente mal. "Después de mirar en él, sabíamos que algo malo estaba pasando, que afecta a todos nuestros usuarios, y mis servidores."

El Malware fue la desactivación de las aplicaciones mediante la corrupción .los archivos exe para que no se abra una vez que se han cerrado, mientras que también hace miles de conexiones a los servidores, la saturación de la red. "Ha dañado a todos los .los archivos exe por corromper a ellos," dice a Michaels. "La gente estaba entrando y obtener una pantalla en blanco." El virus fue alterar el registro de los equipos.

En respuesta, Maxim Grupo dijo a los aproximadamente 325 los usuarios de computadoras no apagar los equipos, mientras que Michaels y su equipo contactó a los proveedores de asistencia. Maxim Grupo no tiene un sistema centralizado de producto antivirus en su lugar, al haber permitido que diversos grupos para seguir su propio camino con diferentes productos. La decisión de cambiar que la práctica se realizó en el lugar.

Antimalware proveedor de Symantec fue llamado para establecer un sistema centralizado de antivirus del servidor, mientras que también está tratando de analizar lo que el malware fue y asesorar en la limpieza. No era fácil.

"Symantec, tomó alrededor de tres días para identificar cuál es la variante del virus fue," Michaels dice. "Ellos dijeron que nunca habían visto una variante de este."

El virus fue finalmente identificado como una variante del "Sality," un antiguo virus que ataca .exe y ahora también se va a instalar un backdoor Trojan. "Nos preguntamos Symantec, somos los únicos que decirle a usted acerca de esto? Y ellos dijeron: 'Tenemos 3 millones de infectados.'"
La limpieza de más de 300 virus lleno de Pc fue un gran dolor de cabeza. Symantec recomienda el total de re-proyección de imagen de los equipos, que Maxim Grupo llevó a cabo, un proceso que consume varias semanas.

En el curso de vencer de nuevo a Sality, Michaels dice que él también entró en contacto con otro vendedor, Cymtec Sistemas, cuyo producto había hizo una demostración, para instalar el proveedor de seguridad Centinela de la puerta de enlace, que monitorea el tráfico y uso de ancho de banda, hacer cumplir la política del sitio Web y el bloqueo de antimalware.

La razón para el Centinela de la puerta de enlace es para evitar que los empleados de ir a "sitios Web, probablemente no," especialmente como la navegación Web y aumenta los riesgos de infección por malware, Michaels dice.

Pero el brote de virus también se demostró que no era de la comunicación de los equipos infectados para lo que podría ser una red de bots. "Ellos se estaban conectando a rogue sitios de Internet," Michaels dice, diciendo Centinela podría ayudar a monitorear para ese tipo de actividad en el futuro.
A día de hoy, Michaels dice que él no está seguro de cómo el Sality variante se metió en Maxim red del Grupo a explotar en la que el 15 de abril de brote. "Tal vez fue un sitio Web o un dispositivo USB, no sé," Michaels dice. Pero ese día las cosas cambiaron en términos de la empresa de inversión de decidirse a hacer cumplir la más estricta de las políticas de uso de Internet.

"Antes de este episodio, hemos permitido que los sitios de redes sociales, pero no podemos ahora," Michaels dice. Los sitios de redes sociales están ganando una reputación como los lugares donde llega el malware distribuido, y si no hay una clara razón de negocios para el uso de ellos, que están fuera de los límites.

Y el viejo Blaster y Sasser gusanos que golpeó con tal devastación más de la mitad de hace una década ha ido?

Por desgracia no, dice que los "principales Riesgos de Seguridad Cibernética"informe publicado esta semana por el Instituto SANS, en colaboración con TippingPoint y Qualys. El informe — en el que se examinaron seis meses de datos relacionados con 6.000 organizaciones mediante la intrusión de prevención de engranajes y 100 millones de vulnerabilidad de los exámenes de evaluación en 9 millones de ordenadores para obtener una imagen de los distintos tipos de ataque — notas "Sasser y Blaster, el infame gusanos de 2003 y 2004, siguen infectar a muchas redes."
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Acciones rápidas de ayuda financiera de la firma de evitar la seguridad de desastres
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.