Поговорим о нескольких интересных зависимостях, связанных со скачками трафика в сетях компаний, а также кибербезопасностью ИТ-инфраструктуры. Например, дополнительную нагрузку на сеть может вызывать даже простая установка вторых мониторов на рабочих местах сотрудников.
/ Unsplash / Fotis Fotopoulos
Один из крупных поставщиков решений для сетевого мониторинга провел исследование, опросив более 200 специалистов на прошлогодней конференции Infosecurity Europe. Подавляющее большинство респондентов рассказало, что их компания оснащает рабочие места двумя мониторами для повышения продуктивности сотрудников. Но половина из них использует второй дисплей для нерабочих задач — стриминга музыки или видео. На эти сервисы может уходить больше половины корпоративного трафика. Выяснилось, что в 73% подобных ситуаций у компаний просто нет инфраструктуры, которая могла бы эффективно справляться с дополнительной нагрузкой.
Ряд экспертов по ИБ также отмечает, что сотрудники, использующие вторые мониторы для нерабочих задач, открывают новые векторы атак для злоумышленников. Уязвимости в стриминговых приложениях — одна из главных причин проникновения вредоносного ПО в корпоративные сети.
Буквально месяц назад в одном из приложений для просмотра телевидения обнаружили баг CVE-2020-9380, позволяющий хакеру получить полный контроль над операционной системой. Поэтому компаниям стоит внимательнее относиться к политике «второго дисплея».
По данным аналитиков из Kollective, больше половины крупных организаций — компьютерный парк которых превышает 100 тыс. единиц — тратит на закрытие уязвимости более одного месяца. Этот факт упрощает работу хакерам — в большинстве случаев для взлома корпоративных сетей они используют уже известные уязвимости программного обеспечения и реализуют свои планы благодаря медлительности администраторов, которые тянут с установкой уже готовых патчей.
Так, для взлома бюро Equifax в 2017 году злоумышленники воспользовались уязвимостью во фреймворке Apache Struts (CVE-2017-5638). «Заплатка» для неё была выпущена за два месяца до атаки.
Одна из причин медленной установки «заплаток» — бюрократия и плохая автоматизация процессов. Ряд компаний до сих пор работает с информацией о патчах и их обновлениях в обычном офисном ПО и таблицах. В одной организации из списка Fortune 100 даже есть специальный отдел, заполняющий электронные таблицы информацией об уязвимостях. Чтобы избежать ситуаций, подобных случаю с Equifax, специалисты по ИБ рекомендуют автоматизировать такие процессы.
Сегодня провайдеры отмечают рост трафика на 45% и более. Аналогичным образом дела обстоят и с VPN- и облачными сервисами. Но при всем этом наблюдаются и резкие спады.
/ Unsplash / Francisco Andreotti
Один из западных облачных провайдеров отметил интересную закономерность. Когда лидеры стран обращаются к гражданам с заявлениями, нагрузка на сети в соответствующем регионе значительно сокращается (все смотрят/слушают речь в прямом эфире по ТВ или на радио).
Резкое падение трафика зафиксировали в Нидерландах во время обращения правительства 15 марта. Аналогичная ситуация произошла во Франции — когда власти объявляли о внедрении карантинных мер, трафик по стране сократился примерно в два раза.
Все эти моменты — хотя и часть из них вполне очевидна — говорят о том, что работа провайдеров и администраторов корпоративных сетей постоянно усложняется. Мы продолжим разбирать эту тему и проведем небольшой вебинар, посвященный обновлению архитектуры сети крупнейшего интернет-провайдера в Молдове — StarNet.
/ Unsplash / Fotis Fotopoulos
Больше мониторов — больше трафика
Один из крупных поставщиков решений для сетевого мониторинга провел исследование, опросив более 200 специалистов на прошлогодней конференции Infosecurity Europe. Подавляющее большинство респондентов рассказало, что их компания оснащает рабочие места двумя мониторами для повышения продуктивности сотрудников. Но половина из них использует второй дисплей для нерабочих задач — стриминга музыки или видео. На эти сервисы может уходить больше половины корпоративного трафика. Выяснилось, что в 73% подобных ситуаций у компаний просто нет инфраструктуры, которая могла бы эффективно справляться с дополнительной нагрузкой.
Что у нас есть на Хабре:
- В большинстве корпоративных сетей могут быть следы работы хакеров и соответствующие уязвимости
- Как ИТ-сообщество реагирует на инициативу New IP
Ряд экспертов по ИБ также отмечает, что сотрудники, использующие вторые мониторы для нерабочих задач, открывают новые векторы атак для злоумышленников. Уязвимости в стриминговых приложениях — одна из главных причин проникновения вредоносного ПО в корпоративные сети.
Буквально месяц назад в одном из приложений для просмотра телевидения обнаружили баг CVE-2020-9380, позволяющий хакеру получить полный контроль над операционной системой. Поэтому компаниям стоит внимательнее относиться к политике «второго дисплея».
Долгий патчинг — долгая работа с рисками
По данным аналитиков из Kollective, больше половины крупных организаций — компьютерный парк которых превышает 100 тыс. единиц — тратит на закрытие уязвимости более одного месяца. Этот факт упрощает работу хакерам — в большинстве случаев для взлома корпоративных сетей они используют уже известные уязвимости программного обеспечения и реализуют свои планы благодаря медлительности администраторов, которые тянут с установкой уже готовых патчей.
Так, для взлома бюро Equifax в 2017 году злоумышленники воспользовались уязвимостью во фреймворке Apache Struts (CVE-2017-5638). «Заплатка» для неё была выпущена за два месяца до атаки.
Одна из причин медленной установки «заплаток» — бюрократия и плохая автоматизация процессов. Ряд компаний до сих пор работает с информацией о патчах и их обновлениях в обычном офисном ПО и таблицах. В одной организации из списка Fortune 100 даже есть специальный отдел, заполняющий электронные таблицы информацией об уязвимостях. Чтобы избежать ситуаций, подобных случаю с Equifax, специалисты по ИБ рекомендуют автоматизировать такие процессы.
Экстренные заявления — экстренная реакция
Сегодня провайдеры отмечают рост трафика на 45% и более. Аналогичным образом дела обстоят и с VPN- и облачными сервисами. Но при всем этом наблюдаются и резкие спады.
/ Unsplash / Francisco Andreotti
Один из западных облачных провайдеров отметил интересную закономерность. Когда лидеры стран обращаются к гражданам с заявлениями, нагрузка на сети в соответствующем регионе значительно сокращается (все смотрят/слушают речь в прямом эфире по ТВ или на радио).
Резкое падение трафика зафиксировали в Нидерландах во время обращения правительства 15 марта. Аналогичная ситуация произошла во Франции — когда власти объявляли о внедрении карантинных мер, трафик по стране сократился примерно в два раза.
Все эти моменты — хотя и часть из них вполне очевидна — говорят о том, что работа провайдеров и администраторов корпоративных сетей постоянно усложняется. Мы продолжим разбирать эту тему и проведем небольшой вебинар, посвященный обновлению архитектуры сети крупнейшего интернет-провайдера в Молдове — StarNet.
