This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Des actions rapides de l'aide financière société à éviter d'urgence de la sécurité
Haut les enregistreurs de frappe
Afficher plus...

Des actions rapides de l'aide financière société à éviter d'urgence de la sécurité

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Alors que la plupart du monde de l'informatique a été épargné par une terrible atteinte à la sécurité comme Blaster et Sasser pour les quelques dernières années, les dégâts causés par toutes sortes d'autres moins connus ordinateur des virus continue à infliger de la douleur de l'entreprise.

10 des Pires Moments de la Sécurité du Réseau de l'Histoire

Par exemple, la Ville de New York société de placement de Groupe de Maxime, face à une sécurité de l'épreuve cette année, lors d'une épidémie de virus bastonné la société basée sur Windows ordinateurs de bureau et serveurs.

"Sur les premiers 15 avril, quelques personnes ont appelé pour dire qu'ils avaient des problèmes avec leurs ordinateurs", rapporte John Michaels, CTO, il y en décrivant la façon dont la société d'investissement personnel informatique commencé à avoir une petite idée de ce matin que quelque chose a terriblement mal. "Après des recherches, nous savions que quelque chose de mauvais qui se passait, affectant l'ensemble de nos utilisateurs, et mes serveurs."

Malware a été désactivation d'applications en corrompant .les fichiers exe de façon à ne pas ouvrir une fois qu'ils ont été fermés, tout en faisant des milliers de connexions à des serveurs, de saturer le réseau. "Il a endommagé tous les .exe fichiers en les corrompant,” dit Michaels. “Les gens ont été la journalisation sur et un écran vide." Le virus a été de modifier le registre de l'ordinateur.

En réponse, le Groupe de Maxime dit quelque 325 utilisateurs de l'ordinateur de ne pas fermer les ordinateurs alors que Michaels et son équipe contacté vendeurs pour de l'aide. Maxim Groupe n'a pas localisé à un produit antivirus dans la place, ayant permis aux différents groupes de suivre leur propre chemin avec des produits différents. La décision de modifier cette pratique a été faite sur place.

Antimalware vendeur Symantec a été appelé à mis en place un système centralisé antivirus serveur, tout en tentant d'analyser ce que les logiciels malveillants et des conseils sur le nettoyage. Ce n'était pas facile.

"Symantec a fallu environ trois jours pour identifier ce que la variante du virus a été," Michaels dit. "Ils ont dit qu'ils n'avaient jamais vu une variante de cette."

Le virus a finalement été identifié comme une variante de "Sality," un vieux virus qui frappe .exe et maintenant sera également installer une porte dérobée et les chevaux de Troie. "Nous avons demandé Symantec, sommes nous les seuls à vous dire à ce sujet? Et ils ont dit 'Nous avons 3 millions de personnes infectées.'"
Le nettoyage de plus de 300 virus criblés de Pc a été un énorme mal de tête. Symantec conseille total de l'image de l'ordinateur, qui s'Maxim Groupe a entrepris un processus qui a consommé plusieurs semaines.

Dans le cadre de la riposte à la Sality, Michaels dit qu'il a aussi contacté un autre vendeur, Cymtec Systèmes, dont le produit qu'il avait fait des démos, pour installer le fournisseur de sécurité, Sentinelle de la passerelle, qui permet de surveiller le trafic et utilisation de la bande passante, l'application de site Web de politiques et de blocage anti-programme malveillant.

La raison de la Sentinelle de la passerelle est pour empêcher les employés d'aller à l' "sites Web qu'ils ne devrait probablement pas", d'autant plus que surfer sur le Web soulève les risques d'infection de malware, Michaels dit.

Mais l'épidémie de virus a également montré il y avait une communication à partir du Pc infectés à ce qui pourrait être un botnet. "Ils étaient reliées à rogue sites Internet," Michaels dit, en disant Sentry aiderait à surveiller pour ce type d'activité dans l'avenir.
À ce jour, Michaels dit qu'il n'est pas sûr de savoir comment les Sality variante obtenu dans le Groupe de Maxime du réseau d'exploser dans le 15 avril de l'épidémie. "C'était peut-être un site Web ou d'un périphérique USB, je ne sais pas," Michaels dit. Mais ce jour là, les choses ont changé en termes de l'entreprise d'investissement de décider d'appliquer plus strictes à l'utilisation d'Internet des politiques.

"Avant cet épisode, nous avons permis à des sites de réseaux sociaux, mais nous n'avons pas maintenant," Michaels dit. Les sites de réseaux sociaux sont en train de gagner une réputation comme des lieux où les logiciels malveillants est distribué, et si il n'y a pas d'entreprise clair raison pour les utiliser, ils sont mis hors limites.

Et ce sont les vieux Blaster et Sasser vers qui a frappé avec une telle dévastation plus de la moitié d'une décennie disparu?

Malheureusement pas, dit le "Haut les Cyber-Risques de Sécurité"rapport publié cette semaine par le SANS Institute, en collaboration avec TippingPoint et Qualys. Le rapport — qui a examiné six mois de données liées à 6.000 organisations à l'aide des intrusions et de l'équipement de prévention et de 100 millions de vulnérabilité-des analyses d'évaluation sur les 9 millions d'ordinateurs pour obtenir une image de plusieurs types d'attaques — notes "Sasser et Blaster, le tristement célèbre vers de 2003 et 2004, continuent à infecter de nombreux réseaux."
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Des actions rapides de l'aide financière société à éviter d'urgence de la sécurité
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.