Вышеупомянутые технологические гиганты открывают список самых известных компаний, атакованных в последнее время различными угрозами.
Список возглавляет Twitter. В феврале Twitter опубликовал в своем блоге статью “Keeping our users secure“ («Обеспечение безопасности наших пользователей»). В ней объясняется, что компания стала жертвой атаки, в результате чего в широкий доступ попала персональная информация свыше 250 000 пользователей.
Спустя пару недель Facebook поместил в корпоративном блоге статью, озаглавленную как “Protecting People On Facebook“ («Защищая пользователей Facebook»). Похоже, что в результате данной атаки никакие данные пользователей не пострадали.
Далее следует компания Apple, которая всего спустя несколько дней после заявления Facebook сообщила агентству Reuters о том, что она также стала жертвой аналогичной атаки.
Вскоре после этого аналогичное признание последовало от Microsoft.
Солидный список компаний, не правда ли? Такими темпами легко может случиться, что его продолжит Google, или Amazon, или IBM… Но не в этом дело. Главное, что:
1) Компании не боятся признать, что стали жертвами подобного рода атак.
2) Их службы ИТ-безопасности способны обнаруживать атаки
Какие выводы? Мы советуем всем пользователям прекратить использовать Java в своем браузере. Все эти атаки имели успех благодаря еще одной уязвимости нулевого дня в Java. Рекомендуем немедленно отключить это приложение.
Профессионалы компьютерной безопасностью знают, что никакие меры не могут гарантировать стопроцентную безопасность. Всегда найдется «слабое звено», какая-нибудь новая уязвимость или человеческая ошибка, пропустившая хотя бы одну из ста атак.
Это очень важно — смочь обнаружить происходящую атаку. И Twitter, Facebook, Apple и Microsoft на это способны. Они собирают информацию об атаке и работают с правоохранительными органами, чтобы определить, кто за ней стоит.
Если вы работаете на малом или среднем предприятии, то у вас может возникнуть чувство ложного спокойствия: ведь более крупные компании – гораздо более лакомый кусок для хакеров, вряд ли они станут размениваться на мелкие фирмы. Отчасти это верно, и, возможно, вас минует участь жертвы направленных атак. Но вы все равно будете постоянно сталкиваться с обычными атаками киберпреступников, которые могут инфицировать миллионы попавшихся на их пути компьютеров.
Согласно отчету PandaLabs за 2012 год, в прошлом году была заражена примерно треть мирового числа компьютеров. И киберпреступники любят легкую добычу. Если у вас имеются компьютеры без защиты, без обновленного ПО, если у вас нет выстроенной стратегии безопасности, то, вполне вероятно, вы будете следующей жертвой.
В наши дни большинство компьютерных инфекций возникают из наборов эксплойтов, которые заражают компьютеры пользователей без их ведома через различные уязвимости в программном обеспечении. Свыше 90% таких случаев связаны с уязвимостями Java в браузере, а потому лучший способ избежать подобных инфекций достаточно прост: ОТКЛЮЧИТЕ В ВАШЕМ БРАУЗЕРЕ JAVA. ПРЯМО СЕЙЧАС. ЧЕГО ВЫ ЖДЕТЕ???
Если по какой-либо причине Вам требуется в браузере Java для запуска некоторых приложений, то используйте его в виртуальном браузере.
Источник: пресс-рассылка
