This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Azioni rapide aiuto finanziario impresa di evitare la sicurezza di emergenza
Top Registratore di tasti
Vedi di più...

Azioni rapide aiuto finanziario impresa di evitare la sicurezza di emergenza

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Mentre la maggior parte del mondo, è stato risparmiato un devastante attacco di protezione come Blaster e Sasser , negli ultimi anni, il danno provocato da tutto il modo meno noti di virus del computer continua a infliggere aziendale dolore.

10 dei Peggiori Momenti della Rete di Sicurezza di Storia

Per esempio, New York-based impresa di investimento Maxim Gruppo, di fronte a una sicurezza calvario di quest'anno, quando un'epidemia di virus preso a pugni la società basato su Windows server e desktop computer.

"A inizio aprile 15, poche persone chiamato per dire che stavano avendo problemi con i loro computer", racconta John Michaels, CTO c'nel descrivere come l'impresa di investimento È il personale ha iniziato ad avere una vaga idea di quella mattina che c'era qualcosa di terribilmente sbagliato. "Dopo aver guardato in esso, sapevamo che qualcosa di brutto stava accadendo, che interessano tutti i nostri utenti, e il mio server."

Il Malware è stato disabilitare le applicazioni di corrompere .i file exe in modo che non si apre, una volta che sono stati chiusi, mentre anche rendendo le migliaia di connessioni al server, di saturare la rete. "Non a danno di tutti .i file exe da corrompere”, dice Michaels. “Le persone erano di registrazione e ottenere una schermata vuota." Il virus è stato alterare il registro di sistema del computer.

In risposta, Maxim, il Gruppo ha circa 325 gli utenti di computer non spegnere il computer mentre Michaels e il suo team contattato i fornitori per assistenza. Maxim Gruppo non dispone di un antivirus centralizzato prodotto in luogo, di aver permesso a vari gruppi di andare per la loro strada con prodotti diversi. La decisione di cambiare la pratica che è stata fatta sul posto.

Antimalware fornitore di Symantec è stato chiamato a impostare un antivirus centralizzato server, pur di tentare di analizzare ciò che il malware è stato e consigli su clean-up. Non è stato facile.

"Symantec ha preso circa tre giorni per identificare ciò che la variante del virus," Michaels dice. "Hanno detto che non avevano mai visto una variante di questo."

Il virus è stato infine identificato come una variante "Sality," un vecchio virus che colpisce .exe e ora anche di installare una backdoor e Trojan. "Abbiamo chiesto di Symantec, siamo gli unici a raccontare questo? E hanno detto: "Abbiamo 3 milioni di infetti.'"
La pulizia di oltre 300 virus crivellato di Pc è stata un enorme mal di testa. Symantec consiglia totale di re-imaging del computer, che Maxim, il Gruppo ha intrapreso un processo che ha consumato diverse settimane.

Nel corso di battere indietro Sality, Michaels dice che ha contattato anche un altro fornitore, esperienza utente dei Sistemi, il cui prodotto aveva fatto una dimostrazione, per installare il fornitore e la Sentinella gateway, che consente di monitorare il traffico e l'utilizzo della larghezza di banda, l'applicazione di sito Web e politiche di blocco antimalware.

Il motivo per il Sentry gateway è quello di impedire ai dipendenti di andare a "siti Web probabilmente non dovrebbe", in particolare come la navigazione Web, solleva il rischio di infezione da malware, Michaels dice.

Ma l'epidemia di virus, inoltre, ha mostrato che vi era comunicazione dal Pc infetto di quello che potrebbe essere una botnet. "Erano collegamento a canaglia siti Internet," Michaels dice, dicendo Sentinella sarebbe aiutare a monitorare per quel tipo di attività in futuro.
A questo giorno, Michaels dice che non è sicuro di come la Sality variante ottenuto in Maxim rete di Gruppo, per esplodere in quel 15 aprile scoppio. "Forse era un sito Web o un dispositivo USB, non so," Michaels dice. Ma quel giorno le cose sono cambiate in termini di impresa di investimento di decidere di imporre severe norme di utilizzo.

"Prima di questo episodio, abbiamo consentito ai siti di social network, ma non ora," Michaels dice. Siti di Social networking stanno guadagnando una reputazione come luoghi in cui il malware viene distribuito, e se non c'è un chiaro motivo per il loro utilizzo, sono off limits.

E il vecchio Blaster e Sasser worm che ha colpito con una tale devastazione oltre la metà di un decennio fa sono andato?

Purtroppo, dice il "Top Cyber Rischi per la Sicurezza"rapporto pubblicato questa settimana dal SANS Institute in collaborazione con TippingPoint e Qualys. Il rapporto — che ha esaminato sei mesi di dati relativi a 6.000 aziende che utilizzano prevenzione delle intrusioni marcia e 100 milioni di vulnerabilità-analisi di valutazione di 9 milioni di computer per ottenere una foto di vari tipi di attacco — note "Sasser e Blaster, il famigerato worm del 2003 e del 2004, continuano a infettare molte reti."
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Azioni rapide aiuto finanziario impresa di evitare la sicurezza di emergenza
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.