Ежегодный отчет Cisco по информационной безопасности

, Автор - ; [1060]
Современные реалии таковы, что никто не застрахован от взлома своих личных данных. Если в случае частного пользователя это просто болезненно, то для организации такие утечки могут ударить не только по репутации, но и стать причиной закрытия бизнеса. В 2014 году был целый ряд взломов популярных сервисов и утечек личных данных пользователей, засветились даже платежные системы.

28 января в Москве, компания Cisco представила очередной ежегодный отчет по информационной безопасности, подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Прошедший год открыл новую тенденцию, хакеры начали улучшать методы своей работы и скрывать свою вредоносную деятельность.

«Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников, от совета директоров до рядовых пользователей, ― заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). ― Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь — полного отказа служб, имеющих критически важное значение. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора. Отказоустойчивость должна стать важной частью работы веб-сервисов. Чтобы защитить свое будущее, все вышесказанное нужно применять уже сейчас. Это требует беспрецедентных в истории индустрии усилий».

Расширяется и арсенал методов осуществления взломов. Выявлено три наиболее актуальные тенденции:
  • «Спам на снегоступах»2: злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения. При этом зараженные компьютеры могут быть использованы и для других атак. Секретные веб-эксплойты. Широко распространенные наборы эксплойтов быстро нейтрализуются службами безопасности. Чтобы не привлекать внимания, киберпреступники используют менее распространенные эксплойты. Такой механизм работы отслеживать сложнее, что позволяет пользоваться им постоянно.
  • Сочетания вредоносных техник. Технологии Flash и JavaScript, например, всегда были небезопасными. Успехи в разработке механизмов защиты и обнаружения заставили злоумышленников разработать средства, которые используют уязвимости Flash и JavaScript одновременно. Распределение эксплойта между двумя файлами — Flash и JavaScript — делает его менее заметным для защитных устройств и затрудняет его анализ через реверс-инжиниринг.
  • Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 г. службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов — на 250%.
В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.

Таким образом, вопросам информационной безопасности нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.

В целом результаты проведенного компанией Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой формализованный набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Он может помочь организациям действовать в вопросах информационной безопасности динамичнее, гибче и прогрессивнее злоумышленников. Принципы же таковы:
  • ИБ должна поддерживать бизнес.
  • Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.
  • ИБ должна быть незаметной, но информативной.
  • ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.
  • ИБ должна рассматриваться как комплекс человеческих факторов.

Поделиться в социальных сетях:


Обзор Blasty Bubs. Не самая стандартная ...
Обзор Blasty Bubs. Не самая стандартная играНекоторые игровые продукты заставляют вас думать, пробовать что-то новое, ощущать прилив адреналина от скорости на виртуально...
Предварительный обзор Philips 278E8QJAB....
Предварительный обзор Philips 278E8QJAB. Идеальный мониторНесмотря на достаточно странный маркетинг (на большинстве промо-изображений монитора человек пользуется фотошопом без мышки и...
В Москве представили Flock - первый глоб...
В Москве представили Flock - первый глобальный командный мессенджер на русскомВсе мы пользуемся разнообразными Мессенджерами: Viber, WhatsApp, Telegram и многие другие. Эти программы делают общение зачас...
Обзор RAZER ORNATA CHROMA (RZ03-02040700...
Обзор RAZER ORNATA CHROMA (RZ03-02040700-R3R1). Лучшее от механических и мембранных клавиатурИгровые клавиатуры от RAZER заслуженно считаются одними из лучших. Серия BlackWidow с механическими переключателями и серия R...
Обзор Monster iSport Achieve Wireless. У...
Обзор Monster iSport Achieve Wireless. Удобные и сочные спортивные наушникиТрадиционно ближе к лету лавинообразно возрастает количество любителей активного образа жизни и желающих оперативно сбросить ...
Hikvision: запущена линейка умных гаджет...
Hikvision: запущена линейка умных гаджетов EZVIZ Компания Hikvision является признанным мировым лидером в области систем видеонаблюдения. На данный момент она занимает ...
Intel представила своего вице-президента...
Intel представила своего вице-президента в РоссииНа официальный пресс-конференции, прошедшей 16 марта в единственном гаджет-кафе «Gadget Studio», корпорация Intel представила...
Обзор Realm Defense. Давно не было TD...
Обзор Realm Defense. Давно не было TDПримерно года два назад индустрия мобильных игр переживала настоящим бум игр в жанре Защита Башни. Дело в том, что игроки не ...
Предварительный обзор Lenovo K5 Note. Ин...
Предварительный обзор Lenovo K5 Note. Интересное решениеПоявилась информация о том, что смартфон Lenovo K5 Note планируют продавать уже с 12 марта, это будут первые партии и на моме...
FireEye – принципиально новое средство з...
FireEye – принципиально новое средство защиты от вирусов приходит в РоссиюТрадиционные методы защиты на основе сигнатур, такие как межсетевые экраны, системы предотвращения вторжений, антивирусные пр...
Обзор TrendVision TV-103 GPS. Видеорегис...
Обзор TrendVision TV-103 GPS. Видеорегистратор зеркалоВидеорегистратор, выполненный в форм-факторе салонного зеркала, один из самых удобных и функциональных вариантов из доступных...
Пресс-конференция от МТС по итогам работ...
Пресс-конференция от МТС по итогам работы в 2016 году Важно отметить, что в пятницу, 17 марта 2017 года, прошла мини пресс-конференция с директором одного из самых популярных ...
Тесты
Превью
В центре кадра
Рецензии
Презентации
Бренды
Тэги
О проекте

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor