Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Очередной отчет компании Fortinet, посвященный недавним инцидентам безопасности

Представительство компании Fortinet в России выпустило отчет о недавних наиболее заметных угрозах безопасности. В верхних строчках списков вирус Fraudload.OR, CSS-уязвимость, атаки с помощью SQL-инъекции.

11.07.2011

В июне лабораторией FortiGuard Labs был опять обнаружен вирус Fraudload.OR, маскирующийся под антивирусное ПО не без помощи таких псевдоантивирусных операторов, как FakeAV. Вирус загружает дополнительно зловредные программы на инфицированный компьютер и составляет треть инцидентов безопасности, связанных со зловредным ПО в последние недели. Неслучайно недавно банковские счета оператора FakeAV были заморожены прокуратурой США.

В верхних строчках списков атак CSS-уязвимость. Этой уязвимости подвержены браузеры Internet Explorer 8 и более ранние версии. Она активируется просмотром вредоносной CSS веб-страницы. Наибольшая активность данной уязвимости наблюдалась в середине месяца в Алжире и Южной Африке.

Наиболее заметным инцидентом была атака с помощью SQL-инъекции, приведшей к потери критических данных Международным валютным фондом.

«Мы действительно входим в эпоху кибербезопасности, когда надежно защитить могут только проактивные меры, и атаки этого месяца показывают важность постоянного обновления сервисов безопасности для недопущения заражения вредоносным кодом",- сказал старший стратег безопасности Fortinet Дерек Манки.