Просмотр порнографических сайтов, вызывающих инфекцию вируса

0
48

Тот факт , что стороны порнография может быть опасной, часто пользователи Интернета узнали. Однако хуже, когда их посещают сотрудники официальных учреждений.

Проведенное в американском исследовательском центре, занимающемся мониторингом ресурсов Земли, в Центре наблюдения и науки о ресурсах Земли (Центр EROS ), расследование подозрительного сетевого трафика выявило грубую небрежность сотрудников в области управления безопасностью. В докладе, в ходе расследования выяснилось , что сотрудники EROS использовали инфраструктуру правительства Соединенных Штатов , чтобы просмотреть ок. 9000 страниц эротики и порнографии. Проблема возникла, когда во внутренней сети EROS был обнаружен быстро распространяющийся вирус . Исследование показало , что некоторые сотрудники посетили порнографические сайты перенаправления трафика на российских серверах от вредоносного кода. Бесшабашный работник, по случаю загрузки порнографических изображений на частном телефона и карты памяти Memory Stick, скачено вредоносный код. Затем подключили эти устройства к компьютеру в центре EROS.

Отчет о расследовании указал на две вопиющие ошибки, которые привели к нарушению безопасности . Первый — это неограниченный доступ к веб-сайтам через ИТ-инфраструктуру центра EROS. Вторая ошибка — отсутствие блокировки USB-портов на компьютерах сотрудников. В целях предотвращения подобных инцидентов в будущем, Департамент внутренних дел США приказал блокирование доступа, с помощью государственной инфраструктуры к порнографическим сайтам и запретить использование переносной памяти. Также было проведено обучение персонала правилам техники безопасности.

Во избежание подобных инцидентов в будущем, использование черных списков подозрительных веб-адресов и постоянный мониторинг истории посещаемых сотрудниками веб-сайтов. И, как добавляет Дариуш Возняк, технический специалист Bitdefender из Marken : «Предприятия должны применять расширенные меры предосторожности. Ошибки сотрудников делают компании уязвимыми для заражения ИТ-инфраструктуры. Блокировка портов USB и ограниченный доступ к веб-сайтам, особенно подозрительным, могут защитить компания против огромных потерь

Сразу после инцидента агентство EROS внедрило усовершенствованную систему обнаружения угроз и брандмауэр для защиты инфраструктуры от хакерских атак на самых ранних этапах их возникновения.

«Предприятия должны принимать дополнительные меры предосторожности. Ошибки сотрудников делают компании уязвимыми для заражения ИТ-инфраструктуры. Блокировка портов USB и ограниченный доступ к веб-сайтам, особенно подозрительным, могут спасти компанию от огромных потерь ».