Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

В Чувашии хакеры предложили чиновникам добровольно сдать пароли

В Чувашии предпринята попытка "социального взлома" почтового сервера и портала органов власти Чувашии. Об этом ИА REGNUM сообщили в Госкомсвязьинформе Чувашии, который осуществляет техподдержку сервера cap.ru.

22.11.2011

"Сегодня утром, 22 ноября, придя на работу, чиновники ряда госструктур и муниципалитетов, отвечающие за ведомственную почту и заполнение сайтов, обнаружили письмо о том, что ночью якобы будут проводится работы на сервере, поэтому возможны сбросы почтовых настроек. Во избежание последствий рекомендовалось направить пароли от почтового ящика. Причём была подробно расписана инструкция по отправке пароля", - рассказывает руководитель Госкомитета Александр Сидоренко, отметив, что письмо было написано якобы от "администратора сервера cap.ru".

"Госкомитет по связи информатизации Чувашии в этой связи вынужден напомнить, что наши администраторы никогда и ни в коем случае не просят пересылать пароли. Кто бы вам ни писал, ни звонил - передача логина и пароля постороннему лицу запрещена", - подчеркнул Сидоренко, напомнив общие правила безопасности работы в интернете.

Старейший сотрудник Госкомсвязьинформа Игорь Яковлев, который в 90-е годы создавал сайт администрации президента Чувашии, отметил, что для республики это первый случай "социального взлома" сервера, где сегодня хостятся более 800 сайтов. "Это грубая попытка хакеров получить имена и пароли пользователей для получения несанкционированного доступа к файлам и документам, а также к сайтам, поскольку почта интегрирована с редактурой, конструктором сайта. До этого инцидента нам приходилось отражать только вирусные атаки хакеров. Теперь пришлось столкнуться с попыткой так называемого "социального взлома", когда хакеры действуют на психологию человека, применяя в качестве действенного инструмента пресловутый "человеческий фактор". Ошибка и невнимание системного администратора и специалистов, отвечающих за контент сайтов, могли привести к потере управления их сайтов, размещению на ресурсах недостоверной информации и полной утрате архивов. На данный момент выявлено, что такое контрписьмо было направлено по 21 адресу, включая Управление ФСБ, Минфин и районные газеты. Данный прецедент сам по себе неприятный, а в период предвыборной кампании трудно прогнозируемый и небезопасный".

Примечательно, что из 2,5 тыс. пользователей cap.ru, кому Госкомсвязьинформ направил предупреждение о попытке хакерского взлома с предостережением "никогда и ни в коем случае" не сообщать свой логин и пароль, нашёлся один, кто добровольно "сдал" пароль.

Источник: ИА REGNUM