JP CashCraze - шаблон joomla Продвижение

Новости  одной строкой

10 апреля В Астане состоялось очередное заседание Совета Ассоциации.
 
27 марта  Руководство КАИТК приняло участие во встрече Министра цифрового развития, оборонной и аэрокосмической промышленности  Казахстана А. Жумагалиева с ИТ-сообществом
 
 

Разрушительный компьютерный вирус Shamoon, масштабная атака которого впервые прошла в Саудовской Аравии в 2012 г., недавно снова атаковал организации этого государства. Новая атака лишила доступа в сеть на 48 часов как минимум три государственных ведомства и четыре частные компании, передает издание Gulf News.

 

Так же как и в случае с двумя предыдущими атаками Shamoon, в этот раз злоумышленники использовали практически идентичные методы для получения доступа к системам. Попадая на компьютеры организаций, вирус автоматически размножается, после чего завладевает контролем над разными сегментами системы и стирает данные, сообщил Равви Патил (Ravi Patil), технический директор компании Trend Micro.

 

«Основной причиной успешной атаки стало использование паролей привилегированных учетных записей, «зашитых» в исполняемом коде вредоносного ПО. В числе прочего, использовались пароли по умолчанию для администрирования корпоративной системы виртуальных рабочих столов. Остается неясным, каким образом эти пароли попали к злоумышленникам, однако можно с уверенностью предположить, что атака была бы менее успешной, если бы в организациях-жертвах были бы в достаточной мере реализованы меры идентификации и аутентификации, такие как: политика паролей, периодическая смена паролей и контроль отсутствия паролей по умолчанию, а также мониторинг всех попыток доступа», – отметил Андрей Терехов, системный инженер компании Fortinet.

 

 

 

Подробнее: http://safe.cnews.ru/news/top/2017-02-17_saudovskaya_araviya_snova_atakovana_virusom_shamoon

 

 

 

Назад