НАЗВАНИЕ
В Интернете появилась информация о новом, интересном случае, связанных с вирусами, которые имеют свой источник в страницах эротики и порнографии. Как полагают специалисты Bitdefender, последний инцидент, связанный с американским исследовательским центром EROS (Центром наблюдения и изучения ресурсов Земли), должен стать примером для других компаний, который может не принимать все меры предосторожности в контексте их сетевой инфраструктуры. По словам исследователей, ER использовали инфраструктуру правительства США для просмотра около 9000 страниц эротики и порнографии.
Получается, что по неосторожности одного из сотрудников вирус попал в локальную сеть компании и начал быстро распространяться после нее. Только благодаря этому удалось так быстро это заметить. Как показало расследование, проблема оказалась в страницах, просмотренных некоторыми сотрудниками. Они посетили сайт с порнографическим и эротическим, который перенаправляет трафик через российские сервера от вредоносного кода. По мнению аналитиков, сеть была заражена работником, который закачан в телефон и карта памяти Memory Stick порнографических материалов, а затем подключили устройство к компьютеру в центре EROS.
В отчете о расследовании отмечены две явные ошибки. Первым важным вопросом является отсутствие контроля веб-сайта, который можно посещать через ИТ-инфраструктуру, принадлежащую EROS. Другим упущением является отсутствие аналогичного контроля в отношении устройств, которые сотрудники могут свободно подключать к USB-портам компьютеров в компании. Чтобы предотвратить подобные случаи в будущем, уже было приказано ввести соответствующие блокады, которые были заказаны Министерством внутренних дел США. Кроме того, позаботились и о дополнительном обучении сотрудников соответствующим процедурам безопасности.
Сразу после инцидента агентство EROS внедрило брандмауэр и усовершенствованную систему обнаружения угроз, которые защитят инфраструктуру от хакеров на самых ранних этапах их появления, - сказал Мэтью Т. Эллиотт, помощник генерального инспектора, расследующего нарушение. Дариуш Возняк, технический инженер Bitdefender из компании Marken, добавляет, что часто ошибки сотрудников приводят к тому, что компании подвергаются заражению ИТ-инфраструктуры. Как он отмечает, блокировка портов USB и ограниченный доступ к веб-сайтам, особенно подозреваемым, могут спасти компанию от огромных потерь.
комментариев