Новости Статьи Обучение Термины Компании Банковские металлы
Новости

Все новости >>>

 

Мнение профессионала
В шаге от доверия. Что изменится для клиентов на рынке страховых услуг

Если для европейцев страховать свое имущество, жизнь или здоровье так же естественно, как дышать, то в Украине ситуация другая. Доверять страховщикам граждане все еще не спешат, выбирая из всего разнообразия страховых услуг преимущественно медицинское или автострахование. Новый закон о страховании коренным образом меняет рынок страховых услуг. Какие перспективы он открывает для потребителей и станут ли украинцы больше доверять страховщикам?

Ольга Шумик: директор Департамента методологии регулирования деятельности небанковских финансовых учреждений НБУ
Правило успеха
"Мы выбираем между прошлым и будущим, выбирая будущее, мы сможем стремиться к мечте"
Страхование

 


В Украине
Госспецсвязи предоставила рекомендации по повышению информационной безопасности из-за новой кибератаки
27.10.17

Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України повідомила про кібератаку 24 жовтня на об’єкти інфраструктури України та надала рекомендації щодо заходів з підвищення інформаційної безпеки.

«В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача», — йдеться у повідомленні Державної служби спеціального зв’язку та захисту інформації України на сайті http://cert.gov.ua

материалы в тему:
Поряд з розсилкою 24.10.2017 року шифрувальника файлів Locky, який розповсюджувався через фішингові повідомлення та використовув техніку DDE спостерігалася більш масова розсилка шифрувальника файлів Bad Rabbit через скомпрометовані веб-сайти завдяки drive-by download атаці. Дана атака дозволяла зловмисникам розповсюджувати шкідливе програмне забезпечення через веб-сайти, навіть не зламуючи їх.

Початкове зараження відбулося через скомпрометовані веб-сайти та фейкове оновлення Flash Player, яке для активації та подальшої експлуатації потребувало взаємодію з користувачем (користувач мав підтвердити згоду щодо встановлення оновлення). Розповсюдження у локальній мережі відбувалося через сканування  внутрішньої мережі на відкритіcть SMB-файлів відкритого доступу, а також намаганням використати протокол HTTP WebDAV, який базується на HTTP і дозволяє використовувати Web як ресурс для читання і запису. При цьому, використовувався Mimikatz для вилучення облікових даних користувача з пам’яті інфікованого ПК та легітимне програмне забезпечення DiskCryptor для шифрування файлів.

Державна служба спеціального зв’язку та захисту інформації України наводить індикатори компрометації та скомпрометовані сайти.

CERT-UA рекомендує:

— Заблокувати доступ до зазначених посилань.

— Встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826). https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826

— Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).

— Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.

— Не працювати під правами адміністратора.

— Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.

— Звернутися до рекомендацій CERT-UA cтосовно безпеки поштових сервісів..


Финансовый навигатор TRISTAR.com.ua




Если вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter.
Темы
Финтех
Аграрная сфера
Чемпионат по страхованию
Страховые объединения
Интересное в страховании
Страхование жизни
Автострахование
Медицинское страхование
Страхование рисков
Агрострахование
Страхование имущества
Страхование туристов
Страхование и банки
Мошенничество в страховании
Пенсионные фонды
Обзор рынка страхования
Мнение профессионала
Интервью
Руководители: о личном
Подкасты
Исследование
Перестрахование
Страховые брокеры
Страховые компании
Слияния и поглощения компаний

Все темы >>>
Рассылка

Анонсы | Подкасты | Акции | Реклама | Песочница | Партнеры | О нас | Правовая информация

Страховой каталог INS.ORG.RU Rambler's Top100 Система Orphus
©2007-2024 TRISTAR.com.ua - твой финансовый навигатор!
© При полном или частичном использовании информации прямая гиперссылка на сайт TRISTAR.com.ua обязательна.