10 ознак злому клієнтських пристроїв

Людський фактор часто є головною ціллю для хакерів, які намагаються проникнути в корпоративну мережу. Адже обдурити налагоджену систему захисту набагато важче, ніж одного неуважного до безпеки співробітника. Який, до того ж, частенько використовує власні пристрої для робочих задач.

Ми підготували список критеріїв, які допоможуть клієнтам вашої мережі самостійно розпізнати спроби злому їх пристроїв!

Розповсюдьте цю просту шпаргалку всередині бізнес-команди і будьте більш впевненими у  захищеності мережі.

Отже, 10 крітерієв для виявлення можливого злому пристрою:

1. Не можете увійти

Якщо ви впевнені, що пароль коректний – негайно кличте адміністратора мережі! Адже це вірна ознака зламу пристрою.

2. Було зламано ваш акаунт від поштової скриньки або соціальніих мереж

Якщо пароль від вашого робочого пристрою співпадав зі зламаним, треба негайно змінити його та повідомити адміністратору мережі. Це може бути ознакою підготовки нападу на мережу.

3. Занадто висока активність диска

Якщо диск комп’ютера починає крутитися як божевільний, то крім ознаки початку антивірусної перевірки або синхронізації файлів, це може вказувати на роботу шкідливої програми.

4. Антивірус чомусь вимкнений

Одна з вірних ознак того, що ваш комп’ютер заражений – це відключений антивірус, особливо, якщо не виходить його самостійно включити.

6. Панелі в браузері і програми які невідомо звідки з’явились

Якщо з’явилось аномальна кількість реклами і спливаючих вікон там, де їх ніколи не було – пристрій скоріше за все вже зламали. Треба негайно повыдомити про такий випадок в IT департамент.

6. Процес запущено з папки з тимчасовими файлами

Якщо при запуску диспетчера завдань ви бачите що підозрілі процеси працюють з папок призначених для тимчасових файлів – це явна ознака того, що прямо зараз щось йде не так

7. Щось працює з папки System32, не маючи підписи від Microsoft

Якщо що-небудь перебуває або, ще гірше, запущено з папки \ System32, але при цьому не має коректної підписи від Microsoft – швидше за все це шкідлива програма.

8. Менеджер завдань і монітор продуктивності не запускаються

Якщо який-небудь зі стандартних інструментів Windows не запускається, особливо з тих, які використовуються для того, щоб дізнатися, що відбувається, значить, вони були заблоковані хакером або шкідливою програмою.

9. Підозрілі програми в автозапуску

Якщо ви не можете пояснити, чому та чи інша програма автоматично запускається зі стартом комп’ютера, рекомендуємо провести розслідування

10. Не вдається вимкнути комп’ютер

Якщо хакер віддалено керує вашим комп’ютером, у нього є всі можливості не тільки, щоб завантажити всю необхідну йому інформацію з вашого комп’ютера, але і перешкодити йому вимкнутися або перезавантажитися перш, ніж він «замете свої сліди»

А як захистити мережу та попередити проникнення найрозповсюджених типів кіберзагроз, дізнайтесь від команди інженерів NETWAVE на Cisco Forum 2018.

Реєструйтесь прямо зараз!
https://goo.gl/hcyRN2

The Network Guardians Conference: подробиці та підсумки

11 липня компанія NETWAVE спільно з Cisco провели конференцію «The Network Guardians», у фокусі якої був GDPR.

Розібратися із тим, що собою являє новий європейський регламент з точки зору закону і на практиці, нам допомагали експерти з ISACA, Cisco та Ciklum.

Президент київського відділення ISACA – міжнародної асоціації, котра займається розробкою і формалізацією ефективних підходів до управління ІТ-процесами, Анастасія Конопльова зосередила увагу на тому, що таке GDPR та які вимоги, ризики чи можливості він несе в українських реаліях.

За її словами, наразі одна з 10 вітчизняних компаній не знає, чи підпадає вона під вимоги GDPR, та усього 30% готові повідомити, що вони GDPR Compliant. Але загалом дві третини сподіваються, що регламент підвищить безпеку персональних даних.

Анастасiя Конопльова (Президент Київського відділення ISACA)

З чого почати приведення своїх бізнес-процесів у відповідність до європейських вимог? Насамперед дайте відповіді на запитання:

  • Чи потрапляє ваша компанія під GDPR зараз або у майбутньому? (Пам’ятаємо, що Україна на шляху до євроінтеграції);
  • Які дані, на якій підставі і з якою метою ви обробляєте? Як отримуєте їх?
  • Для чого саме обробляються ці дані? (У регламенті є послаблення та посилення залежно від мети обробки);
  • Яка роль компанії в обробці? («Контролер», чи «обробник»);
  • І, зрештою, які процеси мають бути впроваджені? Ким і як саме?

«Питання GDPR – це не питання безпеки, юристів, маркетингу чи фронт-офісу, який безпосередньо контактує з клієнтами. GDPR – це питання колаборації та кооперації. Тобто, впровадження управлінських процесів, які повинні забезпечити, у тому ж числі, і GDPR-Compliance, але в першу чергу – дотримання принципів безпечної обробки персональних даних.» – наголосила Анастасія.

Дмитро Зельман – відповідальний за імплементацію політик та дотримання GDPR в Ciklum (міжнародна ІТ-аутстафінгова компанія, заснована в Києві) на правах людини, що вже подолала чималий шлях до GDPR-Compliance, поділився своїм баченням, як на практиці застосовуються принципи безпечної обробки та захисту персональних даних.

Основні вимоги регламенту базуються на дотриманні прав суб’єктів даних. Тож спікер загострив увагу саме на цьому, ілюструючи кожен випадок конкретними прикладами. Він також наголошував на можливості обґрунтованої відмови від виконання запиту користувача.

Дмитро Зельман – Head of Information Security and IT Risk, Data Protection Officer

Нагадаємо, що основні права суб’єктів даних, які захищає GDPR, зводяться до таких:

  • Право бути проінформованим (користувачі повинні отримувати прозору і зрозумілу інформацію про те, які їхні дані і для чого ви збираєте, навіть не за запитом, а одразу під час збору);
  • Право доступу (можливість користувача дізнатися, які його дані знаходяться в організації і як ви їх обробляєте);
  • Право на виправлення (можливість звернутися до контролера, аби дані було відкориговано);
  • Право бути забутим (видалення усієї інформації про користувача за його запитом);
  • Право на заперечення (користувач може не погоджуватися на обробку його даних, як загалом, так і за певних умов чи з певною метою);
  • Право на призупинення обробки даних (тимчасове припинення);
  • Право на портативність даних (тобто, можливість передати інформацію за запитом користувача з однієї системи в іншу);
  • Права, пов’язані з автоматизованим прийняттям рішень (можливість оскаржити автоматичне рішення і звернутися до «живої» людини);
  • Право відкликати згоду на обробку даних.

 

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer) з компанії Cisco та її колега Markus Bischof (Director Security & Trust Europe (EMEAR) ділилися власним досвідом з розробки та впровадження необхідних політик.

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer Cisco)

Cisco – це компанія, яка, по-перше, на пряму працює з даними партнерів та клієнтів, тому повинна думати про захист усього ланцюжка роботи з інформацією. І, по-друге, створює продукти, що, у свою чергу, є інструментами для такого контролю, а тому компанія приділяє процесам і технологіям неймовірно багато уваги.

Поза фактором штрафів, GDPR Compliance сьогодні стає обов’язковим елементом у переліку конкурентних переваг. Незабаром це поняття опиниться на рівні з міжнародними стандартами якості, на зразок ISO, які перевіряють бізнес компанії на відповідність певним еталонам.

Markus Bischof (Director Security & Trust Europe (EMEAR) Cisco)

Лорена та Маркус розповіли учасникам про принципи, яких дотримується Cisco, аби бути зокрема і GDPR-Compliant, і те, як саме їхня компанія захищає себе та свою продукцію.

 

Андрій Ротач – директор з розвитку компанії NETWAVE, в питанні GDPR загострив увагу на інструментах, а також ризиках та зобов’язаннях, котрі покладаються на компанії після отримання персональних даних користувачів.

Ключове завдання GDPR забезпечити конфіденційність даних і захистити інформацію, що обробляється, будь-якими способами і ресурсами. У цьому незамінним помічником є інфраструктура мережі. Адже у роботі з великими масивами даних, просто пильності і відповідальності недостатньо. Необхідна контрольована система та інструменти.

Андрій Ротач – директор з розвитку NETWAVE

Продовжив тему зв’язку між GDPR та технологіями Володимир Ілібман – бізнес консультант Cisco в області кібербезпеки. Разом з колегою Сергієм Дударем вони детальніше зупинилися на вимогах регламенту, які передбачають впровадження певних технологічних рішень. Та розповіли про функції, котрі стануть у нагоді при дотриманні GDPR.

Володимир Ілібман та Сергій Дудар (Cisco)

На завершення усі учасники конференції мали можливість поставити запитання спікерам, обговорити отриману інформацію та поділитись власним досвідом чи міркуваннями з приводу українського майбутнього GDPR за келихом крафтового пива.

GDPR-Compliance для українських компаній означає комплекс процедурних змін, навчання фахівців та впровадження певних технологічних рішень. І хоч наразі не всі вітчизняні бізнес-структури мають справу з обробкою даних резидентів ЄС, рухатися у напрямку відповідності новим стандартам варто починати вже зараз.

Виникли запитання?

Зв’яжіться з нами:

team@netwave.com.ua

+38 (044) 359 05 50

 

Запрошуємо на конференцію THE NETWORK GUARDIANS!

25 травня в дію вступили нові правила обробки персональних даних в Європі. Тому питання, пов’язані із GDPR, стоять зараз дуже гостро. То як застрахуватись від величезних штрафів?

ВІЗЬМИ GDPR ПІД КОНТРОЛЬ!

Запрошуємо на конференцію від NETWAVE та CISCO. Разом з провідними експертами ми розкладемо GDPR по поличках та допоможемо з’ясувати, які компоненти IT-інфраструктури варто взяти під контроль у першу чергу для надійного захисту відповідно новим нормам.

Цікаво? Приходьте – розберемося, як досягти відповідності GDPR та поставити IT-інфраструктуру своєї компанії на захист від мільйонних штрафів.

 

 

Що розглянемо:

  • GDPR в Україні та світі

Реалії застосування нових правил обробки персональних даних.

  • Мережева інфраструктура – ваш головний союзник

Роль IT та IT-Security при дотриманні GDPR.

  • Побудова надійної архітектури мережі

Зони мережевої системи, відповідальні за дотримання вимог GDPR.

  • Комплексний контроль даних

Безпека впродовж усього життєвого циклу персональних даних.

  • Ефективний захист даних in cloud

Дотримання GDPR в бізнес-процесах, які потребують використання хмарних ресурсів.

  • Виявлення та повідомлення про порушення

Рішення для автоматизації процесу виявлення витоку даних.

  • Баланс між вимогами та бізнес-потребами

Забезпечення конфіденційності, при необхідності відстежувати мережеву активність і активність на робочих станціях.

 

Програма конференції:

Анастасiя Конопльова

Президент Київського відділення

 ISACA

GDPR в дії. Key challenges 15:00 – 15:15

Markus Bischof

Director Security & Trust Europe (EMEAR)

Lorena Marcian

Director — EMEAR Data Protection & Privacy Officer

 

 

Cisco

Кейс: впровадження вимог GDPR у транснаціональній компанії

15:15 – 15:35

Андрій Ротач

Директор з розвитку бізнесу

NETWAVE

Архітектура мережевої інфраструктури.

Які «вузли» потрібно взяти під контроль, якщо хочеш бути GDPR-Compliant

15:35 – 15:50

Володимир Ілібман

Бізнес консультант Cisco в області кібербезпеки

 

Cisco

5 технологічних рішень, які допоможуть відповідати ключовим вимогам GDPR

16:00 – 17:30

Дмитро Зельман

Head of Information Security and IT Risk, Data Protection Officer

 

Ciklum

Особливості забезпечення прав суб’єктів даних на практиці

17:40 – 18:00

 

18.00 – початок нетворкінга під час якого, головний CRAFT BEER GUARDIAN країни – Тимур Герасимович розкладе по поличках технологію дегустації кращих сортів крафтового пива!

 

Реєструйся, якщо ти:
  • Відповідаєш за безпеку та стабільність роботи IT інфраструктури в компанії
  • Несеш відповідальність перед замовниками за відповідність GDPR
  • Зацікавлений в збереженні замовників та уникненні штрафних санкцій
Для яких сфер бізнесу цікаво:
  • Розробники додатків та онлайн-сервісів
  • Аутсорсингові IT-компанії
  • Фінансові, медичні, страхові компанії

Участь безкоштовна. Кількість місць обмежено!

Поспішай зареєструватись!

Виникли запитання?

Зв’яжіться з нами:

team@netwave.com.ua

+38 (044) 359 05 50

NETWAVE і Cisco на конференції з практичної кібер-безпеки: як це було

17-18 травня команда NETWAVE взяла участь у конференції з практичної кібер-безпеки NoNameCon. Як партнери конференції, наші фахівці слухали доповіді, брали участь в обговореннях, професійних дебатах, воркшопах та менторських сесіях – отримували нові знання, обмінювалися досвідом та вдосконалювали свої вміння.

За ці два дні, інженери команди NETWAVE:

  • поринули у технічні інсайти для SOC, як центру захисту ІТ;
  • дізналися быльше про особливості та реальне використання життєвого циклу Threat Intelligence у всьому світі;
  • розібралися, наскільки небезпечні сучасні технології роботів, чому через них хакери можуть завдавати непоправної шкоди бізнесу та споживачам і як можна цьому зарадити;
  • освоїли тактику, техніки та процедури, що на практиці використовуються в APT. Використовуючи досвід атак 2017 року, розглядали їх покрокову реалізацію – від первісного проникнення і бічного руху до досягнення мети, тобто крадіжки інформації та багато іншого.

До слова, організатори обіцяють найближчим часом викласти відеозаписи доповідей на YouTube-каналі, тож стежте за оновленнями.

У рамках партнерської виставки NoNameCon, команда NETWAVE спільно з Cisco презентували ряд продуктів для розслідування подій безпеки під загальною концепцією Cisco Visibility та ознайомили учасників з інструментами, що дозволяють спростити дослідження інцидентів, одночасно полегшуючи контроль рівня безпеки в компанії.

Інженери NETWAVE з командою Cisco Talos

Visibility об’єднує продукти Cisco AMP, Threat Grid та Umbrella з аналітичним центром Cisco Talos та хмарними репутаційними сервісами, знаходить потрібну інформацію у всіх підключених до неї рішеннях і дає візуальне бачення масштабів загрози для організації. Таким чином, з’являється можливість реагувати на інциденти та ліквідувати наслідки атак значно швидше та ефективніше. Із Cisco Visibility розслідування стають простішими вже сьогодні. Хочете знати більше – звертайтеся, наші фахівці дадуть вичерпну консультацію.

Виникли запитання?

Зв’яжіться з нами:

team@netwave.com.ua

+38 (044) 359 05 50

 

NETWAVE та Cisco на NoNameCon: спрощуємо розслідування інцидентів безпеки

17-18 травня у Києві пройде NoNameCon – конференція з практичної кібербезпеки в Україні.

Сьогодні інформаційна безпека  – це не лише критично важливий блок задач для будь-якої організації, це постійний процес, який потребує щоденної активності. Через швидке зростання кількості загроз, реагувати на потік інцидентів у ручному режимі важко та малоефективно.

В рамках NoNameCon компанії NETWAVE та Cisco презентують рішення Cisco Visibility, яке дозволяє об’єднати в єдиний центр компетенції продукти Cisco AMP, Cisco Threat Grid, Cisco Umbrella, аналітичний центр Cisco Talos, хмарні репутаційні сервіси Cisco та сторонніх провайдерів. Їх злагоджена робота дозволяє полегшити контроль рівня безпеки в організації та спростити процес дослідження інцидентів.

Компоненти, що об’єднані в комплекс, дозволяють всебічно реагувати на загрози: розпізнавати нові та запобігати їх проникненню в систему, а також виявляти і знешкоджувати вже існуючі, відслідковуючи шлях їх поширення в інфраструктурі організації та усуваючи негативні наслідки.

Консоль Cisco Visibility, як інструмент дослідження інцидентів, знаходить потрібну інформацію у всіх підключених до неї рішеннях безпеки і надає візуальне бачення масштабів загрози в організації.

Дізнайтеся, як зробити шлях розслідування загроз значно простішим із рішенням Cisco Visibility!

На стенді Cisco-NETWAVE Ви зможете оцінити вказані інструменти в роботі, протестувати їх функціонал, ознайомитись з кількома сценаріями розслідування інцидентів та отримати консультацію фахівців.

Безпека має бути надійною, а розслідування інцидентів результативним!

NoNameCon – це два дні, насичені доповідями та воркшопами з практичних питань інформаційної безпеки. Це нові знайомства та комунікації, навички, знання та досвід.

NETWAVE є офіційним партнером конференції. Приєднуйтеся до нас 17-18 травня!

 

Виникли запитання?

Зв’яжіться з нами:

team@netwave.com.ua

+38 (044) 359 05 50

NETWAVE на Fortinet Security Day: досвід впровадження

24 квітня компанія NETWAVE взяла участь у Fortinet Security Day – традиційній конференції, що присвячена питанням кібербезпеки.

Спікери ознайомили аудиторію з рішеннями Fortinet, котрі допомагають в організації захисту бізнесу відповідно до сучасних технологічних трендів.

Зокрема, розглянули теми:

  • Цифрова трансформація. Ліки, плацебо чи отрута?
  • Нова генерація безпеки: FortiOS 6.0
  • Fortinet CASB. Видимість та контроль для SaaS додатків

У другій частині конференції слово отримали представники компаній-замовників, які поділилися власним досвідом впровадження рішень від Fortinet.

Так, наприклад, Євген Гулак – заступник директора Департаменту безпеки АТ «Таскомбанк» розповідав про проект з реалізації захищеної інфраструктури банку, у якому безпосередню участь брала команда NETWAVE.

В інфраструктурі Таскомбанку вже використовувалися FortiGate і FortiAnalyzer, що забезпечують інспекцію трафіку та потужні засоби звітності й аналізу. Для підвищення рівня безпеки організації від сучасних APT загроз і глибшої фільтрації поштового трафіку, спеціалісти компанії NETWAVE модернізували периметр мережі, впровадивши шлюз FortiMail для захисту корпоративної пошти від спаму та загроз, а також «пісочницю» FortiSandbox для динамічної перевірки файлів, що надходять ззовні. Продукти безпеки Fortinet інтегровані між собою та взаємодіють з іншими системами, їх злагоджена робота забезпечує більш надійний захист.

Цікаво, що впровадження FortiMail та FortiSandbox в Таскомбанку зайняло усього 90 хвилин, адже передбачало лише офіційний запуск трафіку та контроль роботи систем, тоді як інтеграцію рішень, необхідні налаштування і тести провели ще під час пілотування.

За словами представників компанії замовника, у результаті втілення цього проекту зникла проблема спаму, а регулярні загрози вдається виявити, стримати та знешкодити ще на периметрі мережі.

Під час Fortinet Security Day фахівці NETWAVE розгорнули демо-стенд з рішеннями захисту пошти засобами Fortinet. Можна було побачити заражені повідомлення, що надходять на корпоративний e-mail і прослідкувати, як частину з них самостійно зупиняє FortiMail, а частину – відправляє на FortiSandbox, який виявляє загрозливу активність. Таким чином небезпечні файли не потрапляють в мережу підприємства.

Компанія NETWAVE має багатий досвід роботи із продуктами Fortinet та високий рівень компетенції, підтверджений статусом «Gold Partner» та успішно втіленими проектами.

 

Виникли запитання?

Зв’яжіться з нами:

team@netwave.com.ua

+38 (044) 359 05 50