Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Поговорим о нескольких интересных зависимостях, связанных со скачками трафика в сетях компаний, а также кибербезопасностью ИТ-инфраструктуры. Например, дополнительную нагрузку на сеть может вызывать даже простая установка вторых мониторов на рабочих местах сотрудников.
/ Unsplash /
Больше мониторов — больше трафика
Один из крупных поставщиков решений для сетевого мониторинга
Ряд экспертов по ИБ также отмечает, что сотрудники, использующие вторые мониторы для нерабочих задач, открывают новые векторы атак для злоумышленников. Уязвимости в стриминговых приложениях — одна из главных причин проникновения вредоносного ПО в корпоративные сети.
Буквально месяц назад в одном из приложений для просмотра телевидения
Долгий патчинг — долгая работа с рисками
По
Так, для
Одна из причин медленной установки «заплаток» — бюрократия и плохая автоматизация процессов. Ряд компаний до сих пор работает с информацией о патчах и их обновлениях в обычном офисном ПО и таблицах. В одной организации из списка Fortune 100 даже
Экстренные заявления — экстренная реакция
Сегодня провайдеры
/ Unsplash /
Один из западных облачных провайдеров отметил интересную закономерность. Когда лидеры стран обращаются к гражданам с заявлениями, нагрузка на сети в соответствующем регионе значительно сокращается (все смотрят/слушают речь в прямом эфире по ТВ или на радио).
Резкое падение трафика зафиксировали в Нидерландах во время обращения правительства 15 марта. Аналогичная ситуация произошла во Франции — когда власти объявляли о внедрении карантинных мер, трафик по стране
Все эти моменты — хотя и часть из них вполне очевидна — говорят о том, что работа провайдеров и администраторов корпоративных сетей постоянно усложняется. Мы продолжим разбирать эту тему и проведем небольшой
You must be registered for see links
/ Unsplash /
You must be registered for see links
Больше мониторов — больше трафика
Один из крупных поставщиков решений для сетевого мониторинга
You must be registered for see links
, опросив более 200 специалистов на прошлогодней конференции Infosecurity Europe. Подавляющее большинство респондентов рассказало, что их компания оснащает рабочие места двумя мониторами для повышения продуктивности сотрудников. Но половина из них использует второй дисплей для нерабочих задач — стриминга музыки или видео. На эти сервисы может уходить больше половины корпоративного трафика.
You must be registered for see links
, что в 73% подобных ситуаций у компаний просто нет инфраструктуры, которая могла бы эффективно справляться с дополнительной нагрузкой.[SUP]Что у нас есть на Хабре:
-
You must be registered for see links
-
You must be registered for see links
Ряд экспертов по ИБ также отмечает, что сотрудники, использующие вторые мониторы для нерабочих задач, открывают новые векторы атак для злоумышленников. Уязвимости в стриминговых приложениях — одна из главных причин проникновения вредоносного ПО в корпоративные сети.
Буквально месяц назад в одном из приложений для просмотра телевидения
You must be registered for see links
баг
You must be registered for see links
, позволяющий хакеру получить полный контроль над операционной системой. Поэтому компаниям стоит внимательнее относиться к политике «второго дисплея».Долгий патчинг — долгая работа с рисками
По
You must be registered for see links
аналитиков из Kollective, больше половины крупных организаций — компьютерный парк которых превышает 100 тыс. единиц — тратит на закрытие уязвимости более одного месяца. Этот факт упрощает работу хакерам — в большинстве случаев для взлома корпоративных сетей они используют уже известные уязвимости программного обеспечения и реализуют свои планы благодаря медлительности администраторов, которые тянут с установкой уже готовых патчей. Так, для
You must be registered for see links
бюро Equifax в 2017 году злоумышленники воспользовались уязвимостью во фреймворке Apache Struts (
You must be registered for see links
). «Заплатка» для неё
You must be registered for see links
за два месяца до атаки.Одна из причин медленной установки «заплаток» — бюрократия и плохая автоматизация процессов. Ряд компаний до сих пор работает с информацией о патчах и их обновлениях в обычном офисном ПО и таблицах. В одной организации из списка Fortune 100 даже
You must be registered for see links
специальный отдел, заполняющий электронные таблицы информацией об уязвимостях. Чтобы избежать ситуаций, подобных случаю с Equifax, специалисты по ИБ рекомендуют автоматизировать такие процессы.Экстренные заявления — экстренная реакция
Сегодня провайдеры
You must be registered for see links
рост трафика на 45% и более. Аналогичным образом дела
You must be registered for see links
и с VPN- и облачными сервисами. Но при всем этом наблюдаются и резкие спады.
/ Unsplash /
You must be registered for see links
Один из западных облачных провайдеров отметил интересную закономерность. Когда лидеры стран обращаются к гражданам с заявлениями, нагрузка на сети в соответствующем регионе значительно сокращается (все смотрят/слушают речь в прямом эфире по ТВ или на радио).
Резкое падение трафика зафиксировали в Нидерландах во время обращения правительства 15 марта. Аналогичная ситуация произошла во Франции — когда власти объявляли о внедрении карантинных мер, трафик по стране
You must be registered for see links
примерно в два раза.Все эти моменты — хотя и часть из них вполне очевидна — говорят о том, что работа провайдеров и администраторов корпоративных сетей постоянно усложняется. Мы продолжим разбирать эту тему и проведем небольшой
You must be registered for see links
, посвященный обновлению архитектуры сети крупнейшего интернет-провайдера в Молдове — StarNet.