Захист інформації в Google — трохи технічних подробиць



Днями корпорація Google опублікувала цікавий документ під назвою Infrastructure Security Design Overview. У ньому компанія описала основні підходи, які вона використовує для забезпечення як фізичного, так і «віртуальної» безпеки своїх дата-центрів та інформації, що зберігається на серверах таких ЦОД. Ми в King Servers намагаємося уважно слідкувати за технічною інформацією такого роду, тому постаралися вивчити документ.

А цікавого там дуже багато, незважаючи на те, що документ явно служить для залучення клієнтів в «цифрову фортецю», яку являють собою дата-центри корпорації. Але технічних подробиць вистачає, і не всі вони були відомі раніше.

Читати далі →

Інтерв'ю з Едді Виллемсом (G Data Software AG): Смарт-безпека та «Інтернет неприємностей»



В цей раз Технічний директор антивірусної лабораторії PandaLabs Луїс Корронс поговорив з Едді Виллемсом, євангелістом з безпеки в компанії G Data Software AG. Мова йшла про безпеку в епоху Інтернету речей.
Читати далі →

«Моє хмара — моя фортеця»: Тренди хмарної безпеки

Раніше, в одному з постів, ми розповідали, як забезпечуємо збереження даних наших клієнтів в хмарі. Сьогодні ми пропонуємо розглянути світовий досвід у цій сфері. Адже кількість кіберзагроз у всьому світі не просто збільшується — одночасно підвищується їх якість.


Читати далі →

найгучніші кібер-атаки на критичні інфраструктури



Одна з найсильніших сторін нашого сучасного розвиненого суспільства є також одним із самих головних його недоліків. У нинішньому взаємопов'язаному світі розвинені і високотехнологічні соціуми сильно залежать від роботи ряду служб і сервісів, які в даний час стали життєво необхідними.

Певна інфраструктура забезпечує нормальну роботу основних служб і виробничих систем в будь-якому суспільстві. Тому збій в роботі в силу природних причин технічних несправностей або навмисних дій може мати серйозні наслідки для постачання ресурсів або роботи критичних служб, не кажучи вже про загрозу безпеки.

В останні роки в усьому світі неухильно зростає рівень кібер-злочинності.
Розвиток Інтернету та цифрова трансформація суспільства являє собою «ціпок про два кінці», оскільки все це дає певні можливості для злочинців. Але що може статися, якщо критично важливі мережі стануть метою для злочинного співтовариства?
Читати далі →

Небезпеку і безпека — гонка віртуальних озброєнь

Що з нами не так



Суть цієї реальності в тому, що в світі завжди відбуваються протилежні процеси, конкуренція або війни. Ось і зараз кібертероризм вийшов на новий рівень, пов'язаний з використанням динамічного інтернету речей.

Створення загроз і небезпеки для інформації, проти безпеки даних і нормального функціонування мережі. Останній приклад — відбулася атака на сайт Dyn, яка зачепила не тільки саму компанію-провайдера, але і всіх її клієнтів. Серед них найбільш популярні у всій мережі платформи і сервіси Amazon, Twitter, GitHub, Heroku, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud, The New York Times, Starbucks, HBO, CNN, Basecamp, PayPal, Etsy. Цей список далеко не повний. У нього потрапило більше ніж 75 учасників: інтернет-платформи новинних ресурсів, фінансових організацій, продавців послуг, соціальних мереж, сайти компаній-розробників. Приблизні втрати прирівнюються до $110 000 000 — за одну добу. Причини атаки ніхто, поки, достовірно назвати не може, а до розслідування вже приєдналися представники ФБР (США). Подія вийшла за рамки адміністрування, на «федеральний рівень. Всі, хто постраждав, будуть відновлювати репутацію. Стало зрозуміло, що ніхто не надійний настільки, наскільки це здавалося ще недавно.

Читати далі →

Як боротися з кіберзлочинами, отримуючи при цьому непоганий прибуток

Зло «бореться» зі злом або як одні злочинці роблять вигляд, що борються з іншими
Їли хто пам'ятає, на початку 2000-х була така приказка: «Бабло перемагає зло», яка потім перетворилася на «Добро перемагає бабло». У нашій же історії «Зло перемагає добро, борючись зі злом».



Онсе упон е тайм ми вирішили створити черговий школохост хостингову компанію з надання в оренду VPS та інших виділених серверів. Інвестори до проекту поставилися обережно. Сказали:
«Ідея, звичайно, класна, свіжа, на ринку нічого подібного немає (якщо раптом читає Шелдон Купер — sarcasm)… Але так, як тема нова, великих грошей дамо тільки після того, як переконаємося, що робочий проект».
І зрозуміти їх, звичайно, можна. Скільки було стартапів, які після отримання інвестицій та купівлі кльові офісів з секретарками, кава-машини та потужними ігровими компами розуміли, що їх продукт чомусь нікому не потрібен, і дурні клієнти не шикуються в чергу за геніальним додатком. Уклали договір з дата-центром (робота дата центру це окремий роман на тему «як не треба будувати бізнес в області телехауса», і, можливо, я навіть напишу про це пізніше). Закупили сервера, сховища, «циски», купили ліцензії на софт, уклали договори з апстримами, взяли в оренду у друзів 22-ю мережу і почали працювати, показуючи інвесторам, наскільки крутий бізнес в області «хмар» та інших вигадок маркетологів. Сервера були свіжі, сховища швидкі, ціни доступні і народ пішов. Все, здавалося б, добре. Знай, закупай нові блейд-кошики і збільшуй частку на ринку.

Читати далі →

В 3 кварталі 2016 року кіберзлочини досягли нових висот

найближчим часом рівень кібер-злочинності не знизиться. В 3 кварталі кібер-злочинці стали ще більш винахідливими, використовуючи інноваційні технології та нові інструменти для поширення своїх «творінь».

Антивірусна лабораторія PandaLabs компанії Panda Security перехопила в минулому кварталі більше 18 мільйонів нових зразків шкідливих програм (в середньому понад 200 000 в день): насторожуючі проблеми кібер-загроз були актуальні і в останні місяці теж.

Читати далі →

Як впливають тренди кібербезпеки на ринок розкрадань грошових коштів



За 2015-2016 фінансовий рік у Росії хакери вкрали понад 5,5 мільярда рублів. Це на 44% більше, ніж у минулому році. Найбільшу частку в загальній сумі збитків забезпечив злом російських банків. Так, вони втратили 2,5 мільярда рублів, що в чотири рази перевищує аналогічний показник за минулий рік.

Загальний обсяг розкрадань, які вдалося запобігти, склав п'ять мільярдів рублів, повідомив у четвер заступник начальника головного управління безпеки і захисту інформації ЦБ Артем Сичов. Сюди входять фізичні, юридичні особи і банки як такі.
Читати далі →

Кібербезпека Олімпіади в Ріо: як це було

Трохи більше місяця тому закінчилися Олімпійські ігри в Бразилії, на яких Cisco вже традиційно відповідала за мережеву і серверну інфраструктуру, включаючи і їх безпеку. І сьогодні вже можна поділитися нашим досвідом забезпечення мережної безпеки літніх Олімпійських ігор в Ріо, тим більше, що ми вже можемо порівнювати те, що відбувається з іграми в Лондоні в 2012-му році, де Cisco також забезпечувала мережеву безпеку всіх спортивних споруд і заходів.

Cisco в Ріо
Читати далі →

40% організацій зберігає адміністраторські паролі в таблицях і текстових файлах



Дослідники CyberArk опитали 750 ІТ-компаній і розробників рішень у сфері кібербезпеки по всьому світу. Географія дослідження обширна – США, Франція, Німеччина, Великобританія, Ізраїль, Австралія, Нова Зеландія та Сінгапур. За даними опитування, 40% організацій зберігає паролі в документах Word і електронних таблицях. Мова йде не про простих, а про привілейованих та адміністраторських паролі. 28% для цієї мети застосовують USB-накопичувачі або спеціально призначений для загального користування сервер.

55% респондентів розповіли, що у них розгорнуті всі необхідні процеси для управління привілейованими акаунтами.

79% опитаних заявили, що засвоїли уроки нещодавніх кібератак і прийняли відповідні заходи:
Читати далі →