Опасности в интернет

  • Microsoft предупреди за нова уязвимост без патч в Internet Explorer

    Последен ъпдейт на 23 януари 2020 в 13:07 ч.

    Нова уязвимост в Internet Explorer е открита от Microsoft, става ясно от блога на компанията. Засегнати са версии 9, 10 и 11 на браузъра, работещи на всички поддържани версии на операционната система, включително и на неподдържаната от януари 2020 г. Windows 7.

    Обозначена като CVE-2020-0674, уязвимостта позволява изпълнението на приложения и скриптове на машината на жертвата. Експлоатирането на уязвимостта става посредством прилъгването на жертвата на сайтове, които инсталират зловредни приложения, експлоатиращи уязвимостта.

    Прочетете и: Windows 7: време е за сбогуване

    За да не бъдете засегнати и експлоатирани, може да ограничите достъпа до JavaScript компонента JScript.dll. Препоръчваме да не използвате версии на приложения и операционни системи, които са спрени от поддръжка – каквато е Internet Explorer 9 и 10.

    По-рано през януари 2020 г. Microsoft спря поддръжката на Windows 7. Microsoft ще поддържа Internet Explorer 11 до „края на цикъла на поддръжка на операционните системи, на които браузърът работи“ става ясно от официалната информация на компанията.

  • Любител на порното инфектира мрежата на топографската служба в САЩ

    Компютърната мрежа на Геологическия топографски институт на САЩ е била заразена с малуер заради служител, който е разглеждал порнографско съдържание. Използвайки служебния си компютър, той е посетил над 9000 страници с порнографско съдържание, част от които са били заразени с малуер.

    Вътрешен одит е установил, че малуерът първо се е инсталирал на лаптопа на служителя, откъдето е плъзнал в мрежата на института. Освен това служителят е запазил инфектирани с малуер изображения на USB памет, както и в смартфона си.

    Хиляди страници с непозволено съдържание

    „Одитът ни установи, че служителят посещава често порнографски сайтове. Много от посетените 9000 страници са били част от руски сайтове, заразени с малуер. Анализът ни потвърждава, че много от порнографските изображения са били запазени на непозволено USB устройство, както и на личния смартфон на служителя. Смартфонът също е бил инфектиран“, се казва в доклада.

    Случаят е пример за това как дори само един служител може да представлява риск за информационната сигурност на цялата организация. Геологическият топографски институт на САЩ изрично забранява на служителите си да разглеждат порнографски сайтове и да използват USB флашки. Това очевидно не спира някои от тях да го правят.

    Служителите: най-слабото звено

    Около 52% от фирмите смятат, че служителите им са най-големия риск за информационната сигурност според проучване на Kaspersky Lab от 2017 г. Общо 44% от анкетираните компании казват, че непозволеното използване на информационни ресурси – например достъп до порно или използване на флашки – е водеща заплаха за бизнеса. Единствено споделянето на данни през мобилен телефон (47%) и загубата на преносими устройства (46%) се считат за по-големи рискове.

    Съвети за бизнеса

    • Създайте политика и правила за достъп на служителите до информационните ресурси в компанията. Трябва да е ясно кои служители до какви ресурси имат достъп;
    • Използвайте софтуер за налагането на тези политики. По този начин ще можете да ограничите достъпа на служителите до съдържание, окоето не им трябва за изпълнение на служебните им задължения;
    • Обучавайте служителите си да разпознават зловредни сайтове, опити за фишинг и имейли, инфектирани с малуер;
Back to top button