Если вы пользуетесь браузером, отличным от того, что по умолчанию предлагает операционная система, то, скорее всего, знаете о расширениях для него или даже пользуетесь парочкой. А если читаете нас постоянно, то в курсе, что некоторые из них опасны, и при их установке следует пользоваться исключительно официальными каталогами. Проблема в том, что вредоносное дополнение может быть установлено без ведома пользователя и даже без каких-либо действий (ну, почти) с его стороны.
Ответственность за это может взять на себя троян Razy, который дооснащает собственными плагинами Google Chrome, Mozilla Firefox и «Яндекс.Браузер» (все для Windows). Если отбросить технические подробности (за ними можно зайти на securelist.ru), зловред отключает проверку устанавливаемых расширений, на всякий случай запрещает браузеру обновляться, а затем приступает к установке вредоносных аддонов: Firefox получает расширение Firefox Protection, а «Яндекс.Браузер» — Yandex Protect.
( Read more... )Синдром профессионального выгорания — проблема не новая. Люди устают, пресыщаются однообразием задач, думают о чем-то своем. Как результат — становятся менее собранными, внимательными. Для любой сферы деятельности это крайне неприятно и влечет за собой падение производительности. Но в кибербезопасности — и вовсе чревато катастрофой. Особенно когда речь идет о сотрудниках центров мониторинга информационной безопасности (SOC).
Есть два варианта организации центра мониторинга информационной безопасности: можно создать его у себя или подключить профессионалов из стороннего центра. У нас есть достаточно уникальный опыт в этой сфере: у нас есть и собственный SOC, и центр, предоставляющий услуги клиентам. Более того, наши специалисты оказывают услуги также сторонним SOC и видят, как организована работа там. Поэтому у нас есть свои рецепты того, как можно сберечь профессионализм сотрудников. Так что мы решили поделиться своим опытом и соображениями по вопросу выгорания.
Начнем с неприятного: сама по себе работа «угрозного аналитика» в SOC — прямая дорога к профессиональному выгоранию. При этом чем лучше в компании дело обстоит с безопасностью, тем короче эта дорога. По сути, специалист день за днем ищет аномалии в поступающих данных. Если эти аномалии обнаруживаются, то вот тут не заскучаешь — нужно расследовать инцидент, собирать дополнительные данные, оценивать риски и ущерб. Но, прямо скажем, в компании, где стоят современные решения, защищающие серверы, рабочие станции и информационную инфраструктуру, в целом киберинциденты случаются не так часто.
( Read more... )
«Наверное, не случайно, что по уровню цифровизации в России сильнее всего от стран Евросоюза отстают добывающая и обрабатывающая промышленность и транспорт, — говорит Александр Механик. — Одна из основных причин — дефицит современного оборудования с цифровым управлением. Так, на 10 тысяч работающих в России приходится в 23 раза меньше промышленных роботов, чем в среднем по всему миру. Доля станков с числовым программным управлением составляет 10 процентов, тогда как в Германии и США — более 70 процентов, в Китае — около 30 процентов. Используется только 1 процент данных, генерируемых сенсорами и датчиками, которыми оснащено современное оборудование. При этом доля импорта в станкостроении превышает 90 процентов. Переход же к цифровой экономике, понимаемой как экономика услуг, в условиях слабости собственной промышленности, особенно в области микроэлектроники, приведет к обвальному росту зависимости России от поставок заёмных аппаратно-программных решений, в первую очередь микроэлектроники».
( Read more... )
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
branchandroot
