Блог компании Microsoft
Информационная безопасность
Законодательство в IT
IT-компании
Комментарии 16
+1
Текст надо было назвать «Страх и неуверенность в Осло»
+2

Они не одни такие, еще пару глобальных заводиков атакой накрыло и общение было через бумаги и телефон. Это называется низкая культура кибербезопасности(локальные админы на компах в доменах, открывания всяких непонятных емайлов, установка самостоятельного софта и так далее). Интересно, если бы они в свое время тратили бы N сумму на развитие кибер безопасности, то это покрыло бы убыток от того, что произошло или нет?

0
А глобальные права в руках админов такой квалификации не является опасностью?
Я совершенно не удивлюсь, если окажется, что «локальных админов» в той компании не было, а вложение открыл как раз администратор :-).
0
Что на счёт того «доверенного» клиента, с чьего адреса пришёл первый вирус?
Он решил отмолчаться о взломе?
Или его сотрудники и запустили взлом?
0
Повесив трубку, Гимнес Аре, отвечающий за информационную безопасность Norsk Hydro, немедленно
потянулся к ящику стола…

Как то так тут должно быть, кмк:)
+1
Ваши данные —стратегический актив как для вас, так и для киберпреступников. Именно поэтому хакеры хотят заполучить ваши данные. Именно поэтому ваши данные должны быть защищены и сохранены в виде резервных копий».
Заполучив ваши данные — резервная копия вам никак не поможет. Зашифровав ваши данные — резервная копия поможет.

«В то же время компании должны инвестировать в кибербезопасность», – подчеркивает она.

«Если компания не будет уделять достаточно внимания кибербезопасности, – предупреждает Джонсон, – то злоумышленники станут ее «постоянными клиентами»
Что тут можно сказать… Два совета уровня «Капитан очевидность»: компании должны защищаться; если не защищаться — вас будут хакать.
+2
То, что фирма отказалась платить выкуп — я одобряю.

А вот то, что у них вся инфраструктура была на Windows (судя по фразе "вызвать команду кибербезопасности Microsoft") — это верх глупости. Собственно, неудивительно, что админы проворонили опасность.

Особенно смешно выглядит фраза "Microsoft — мировой лидер в области ПО и ИТ-услуг" над статьёй и реклама её курсов справа.
0
Microsoft — мировой лидер в области ПО и ИТ-услуг
А разве это не так? Вам известно, сколько корпораций сидят на продуктах Microsoft? И много ли в мире компаний, готовые предоставить что-то аналогичное, чтобы это хорошо работало друг с другом, и вендор был на поддержке.
+1
Oxyd, это значит, что у них не только программисты и архитекторы паршивые (это всегда так было), но и пиарщики окончательно деградировали. Получается, они сами себе устроили знатную антирекламу.

TimsTims, Вы намеренно предлагаете рассмотреть тот сектор, в котором Microsoft преуспевает? Извините, но насколько я знаю, в корпоративном секторе рулят более серьёзные фирмы типа IBM — если сравнивать по деньгам. Хотя возможно — мои сведения и устарели, надо проверить.

А если брать всё ПО — то извольте учесть не только серверы, раб.станции и ноутбуки но также смартфоны, планшеты, умные часы, финтесс-трекеры и встраиваемые программы. И тут внезапно оказывается, что Android имеет куда больше инсталляций, а Linux — ещё больше.

Компаний, готовых предоставить что-то такое, чтобы это хорошо работало друг-с-другом — я не знаю вообще. И Microsoft в это требование тоже не влезает — её поделия работают через пень-колоду хоть друг-с-другом, хоть по-отдельности. И случай, описанные в тиопике — тому подтверждение.

Требование «чтобы вендор был на поддержке» как бы намекает, что качество продукта — отвратительное. Мне всегда казалось, что это очевидно.
+1
Идеи у МС иногда хорошие(правда очень часто это не их идеи). Но вот реализация…
0
итого
— не вирус, а шифровальщик
— наличие у кого не положено запускать исполняемые файлы
— скорее всего админские права
— отсутствие сегментации сети
— возможно отсутствие актуальных бекапов ( раз разрабатывали процедуры восстановления)
— антивирус скорее всего из поставки по умолчанию (раз вызвали майкрософт) и скорее всего один, а не два как рекомендуется
— ну и предположу, что не ставили апдейты безопасности
Только полноправные пользователи могут оставлять комментарии.  , пожалуйста.