Новости и события

Вирусы-вымогатели по-прежнему создают риск нарушения информационной безопасности — с ними сложно бороться, так как они образуют эффективный вектор атаки против большинства средств защиты. И ситуация только ухудшается, поскольку вирусы-вымогатели становятся все более узконаправленными и часто используют несколько векторов атаки. Они пользуются уязвимостями, для которых временно отсутствуют исправления, а также другими инструментами для взлома, включая вредоносную рекламу, фишинг-атаки, технологии на основе социальной инженерии и прочее.

Новая уязвимость нулевого дня, официально известная как CVE-2021-44228, была опубликована в Национальной базе данных уязвимостей NIST 10 декабря. Уязвимость обнаружена в библиотеке Java Log4j.

Некоторые компании отказываются от установки обновлений в декабре, особенно в секторе розничной торговли: для них это самое загруженное время года, и они хотят обезопасить себя от возможных сбоев, вызванных несовместимостью обновлений, которые могут привести к серьезным убыткам. И поэтому особенно важно произвести установку последних обновлений уже сейчас, не дожидаясь конца месяца.

Хотя существуют варианты подписки на частное облако, большинство выбирает публичное облако из-за более привлекательной цены. Теоретически облачные решения могут помочь снизить корпоративные стратегические риски, все же существуют важные моменты, которые следует учесть при переходе в облако.

CNA Financial Corp, одна из крупнейших страховых компаний в США, заплатила хакерам 40 млн долл. Компания совершила платеж в конце марта, чтобы восстановить контроль над системами, парализованными в результате атаки вируса-вымогателя. Решение было принято после того, как сотрудники потеряли доступ к ряду систем CNA.