В ответ на: The top 4 targeted operating systems, according to our data, are (in order): Windows 7 (78%), Windows XP (14%), Windows 10 (6%) and Windows 8.1 (2%).
В ответ на: The top 4 targeted operating systems, according to our data, are (in order): Windows 7 (78%), Windows XP (14%), Windows 10 (6%) and Windows 8.1 (2%).
NoOne 28.06.2017 15:40 пишет: Сертификат ISO 27001 по факту означает лишь то, что бюджет выделенный на IT Security будем потрачен чуть более грамотнее чем без сертификата. Точка. Никакого влияния непосредственно на информационную безопасность - не оказывает.
А можно узнать на чем базируется такое весьма серьезное утверждение? Опыт управления международной компанией? Статистика по отрасли? Еще что-то?
Запросто. Сертификация по 27001 с 0-я на двух предприятиях фин.отрасли. Овер 10 лет работы в этом направлении. А ну и да - профильное комьюнити так же подтверждает это. Потому еще раз - как грамотнее потратить бюджет на безопасность, это да. Фактически усилить - это нет. У нас даже сертификационный аудит требует наличия всего пакета политик, положений и других, разноуровневых документов. И результатов пентестов им обычно достаточно. Про запуск любой модели деструкции при аудите - речи не идет. Потому наличие сертификата - это хорошо, это круто! Но лучше иметь сертификацию по ISO 22301.
В ответ на: «Исследователи ESET предполагают, что программа-вымогатель Win32/Filecoder.AESNI.C распространилась через украинскую систему автоматизации документооборота, которая широко используется в бухгалтерском учете. Поскольку коэффициент заражения остается низким, киберпреступники могли использовать социальную инженерию, например, вредоносные обновления программного обеспечения. Однако на данный момент исследования продолжаются и об этом еще рано говорить с абсолютной достоверностью».
Под системой автоматизации документооборота в ESET, скорее всего, подозревают M.E.Doc. Все опрошенные редакцией пострадавшие действительно пользовались этим ПО. Многие утверждали, что шифрование произошло после запуска его обновления, но так было не во всех случаях. Один из системных администраторов пострадавшей компании сообщил: «Обновления M.E.Doc не было. Вечером машина работала, а с утра не стартанула».
То був пробний камінець, але у нас висновків ні кто не зробив. А тут вже добре підготовувались.
А кто нибудь сегодня налоговые через медок регистрировал или пока не рискнул? ( ну не у всех же все слетело, у нас все в норме, наверное потому что буха во вторник не было ) Сейчас вот надо регить а чегото стремно...
A2N 29.06.2017 15:35 пишет: А кто нибудь сегодня налоговые через медок регистрировал или пока не рискнул? ( ну не у всех же все слетело, у нас все в норме, наверное потому что буха во вторник не было ) Сейчас вот надо регить а чегото стремно...