Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Политики безопасности: программы для удаленного доступа

2 views
Skip to first unread message

Viruslist.com

unread,
Apr 19, 2013, 10:00:04 AM4/19/13
to
Опыт многих офицеров информационной безопасности показывает, что лишь малая доля инцидентов происходит в результате тщательно спланированных и очень сложных таргетированных атак, большая же часть инцидентов является результатом отсутствия эффективных мер защиты и контроля. Мы начинаем серию публикаций, посвященных угрозам информационной безопасности, которые связанны с использованием легитимного ПО.

## TeamViewer

Чрезвычайно популярные, удобные и полезные инструменты для организации удаленного доступа по достоинству оценили не только системные администраторы и разработчики, но и все, кому хоть раз приходилось срочно подключаться к рабочему компьютеру в ходе деловой поездки, отпуска или из дома. Однако бесконтрольное использование такого ПО создает угрозу безопасности компании и может привести к возникновению инцидентов.

Так, очень распространенное и часто используемое ПО для удаленного доступа - TeamViewer - было [использовано для шпионажа][1] в восточной Европе, направленного против как государственных, так и частных компаний. Однако проникновение в корпоративную сеть через ПО для удаленного доступа может быть не только внешней угрозой (хакеры и вредоносное ПО). Не менее опасны в этом случае и внутренние угрозы - бесконтрольное использование удаленного доступа сотрудниками, злонамеренная установка и использование такого ПО инсайдером. Рассмотрим возможные угрозы на примере реальной истории, свидетелями которой стали сотрудники нашей компании.

[1]: http://www.securelist.com/ru/blog/207764533/Ataki_TeamSpy_Crew_nezakonnoe_ispolzovanie_TeamViewer_v_tselyakh_kibershpionazha

URL: http://www.securelist.com/ru/blog/207764618/Politiki_bezopasnosti_programmy_dlya_udalennogo_dostupa

0 new messages