Ежегодный отчет Cisco по информационной безопасности - Mega Obzor

Ежегодный отчет Cisco по информационной безопасности

2015-01-30, Автор - Ленар Хайруллин; [1533]
Современные реалии таковы, что никто не застрахован от взлома своих личных данных. Если в случае частного пользователя это просто болезненно, то для организации такие утечки могут ударить не только по репутации, но и стать причиной закрытия бизнеса. В 2014 году был целый ряд взломов популярных сервисов и утечек личных данных пользователей, засветились даже платежные системы.

28 января в Москве, компания Cisco представила очередной ежегодный отчет по информационной безопасности, подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Прошедший год открыл новую тенденцию, хакеры начали улучшать методы своей работы и скрывать свою вредоносную деятельность.

«Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников, от совета директоров до рядовых пользователей, ― заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). ― Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь — полного отказа служб, имеющих критически важное значение. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора. Отказоустойчивость должна стать важной частью работы веб-сервисов. Чтобы защитить свое будущее, все вышесказанное нужно применять уже сейчас. Это требует беспрецедентных в истории индустрии усилий».

Расширяется и арсенал методов осуществления взломов. Выявлено три наиболее актуальные тенденции:
  • «Спам на снегоступах»2: злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения. При этом зараженные компьютеры могут быть использованы и для других атак. Секретные веб-эксплойты. Широко распространенные наборы эксплойтов быстро нейтрализуются службами безопасности. Чтобы не привлекать внимания, киберпреступники используют менее распространенные эксплойты. Такой механизм работы отслеживать сложнее, что позволяет пользоваться им постоянно.
  • Сочетания вредоносных техник. Технологии Flash и JavaScript, например, всегда были небезопасными. Успехи в разработке механизмов защиты и обнаружения заставили злоумышленников разработать средства, которые используют уязвимости Flash и JavaScript одновременно. Распределение эксплойта между двумя файлами — Flash и JavaScript — делает его менее заметным для защитных устройств и затрудняет его анализ через реверс-инжиниринг.
  • Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 г. службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов — на 250%.
В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.

Таким образом, вопросам информационной безопасности нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.

В целом результаты проведенного компанией Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой формализованный набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Он может помочь организациям действовать в вопросах информационной безопасности динамичнее, гибче и прогрессивнее злоумышленников. Принципы же таковы:
  • ИБ должна поддерживать бизнес.
  • Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.
  • ИБ должна быть незаметной, но информативной.
  • ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.
  • ИБ должна рассматриваться как комплекс человеческих факторов.

Комментарии:
Представлен новый кнопочный телефон Sens...
Представлен новый кнопочный телефон SensКомпания Senseit представила новый кнопочный телефон под названием Senseit L131. Гаджет получил 2,8-дюймо...
В продаже появился защищенный смартфон D...
В продаже появился защищенный смартфон DВ продажу вышел недорогой смартфон Doogee S55 Lite с ОС Android 8.1 Oreo и защитой по классу IP68. Гаджет...
Объявлена дата анонса смартфона Xiaomi ...
Объявлена дата анонса смартфона  Xiaomi Компания Xiaomi представит новый смартфон POCO F1 уже 22 августа. Новинка Xiaomi POCO F1 получит экран с...
Клавиатура Xiaomi Game Keyboard оснащена...
Клавиатура Xiaomi Game Keyboard оснащенаКомпания Xiaomi выпустила механическую игровую клавиатуру Game Keyboard. Новинка оснащена многоцветной RG...
MSI начала продажи портативного компьюте...
MSI начала продажи портативного компьютеВ продажу вышел ноутбук MSI Prestige PS42 с 14-дюймовым экраном и весом всего 1,2 кг. За производительнос...
Монитор MSI Optix MAG271C оснащен изогну...
Монитор MSI Optix MAG271C оснащен изогнуСостоялся анонс монитора MSI Optix MAG271C с системой AMD FreeSync. Аппарат оснащен изогнутым 27-дюймовы...
Xiaomi выпустила гарнитура Sports Blueto...
Xiaomi выпустила гарнитура Sports BluetoПредставлена гарнитура Sports Bluetooth Headset Youth Edition от компании Xiaomi стоимостью в 15 долларов...
Представлен компьютерный корпус Cougar ...
Представлен  компьютерный корпус Cougar Представлен компьютерный корпус Cougar Turret Mesh формата Mid-Tower. Сообщается о применении матерински...
Поделиться в социальных сетях:


Обзор Run Around. Что-то необычное...
Обзор Run Around. Что-то необычноеВ большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...
Предварительный обзор LG Q8 (2018). Недо...
Предварительный обзор LG Q8 (2018). НедоВ последнее время можно заметить большую популярность смартфонов среднего класса от популярных производит...
Предварительный обзор Samsung Galaxy Not...
Предварительный обзор Samsung Galaxy NotДо анонса было понятно, что корейская компания Samsung не планирует революцию на мобильном рынке, скорее ...
Предварительный обзор HyperX Pulsefire F...
Предварительный обзор HyperX Pulsefire FКомпания HyperX весьма успешно зашла на рынок игровой периферии — все мы помним легендарные Cloud II, кот...
Обзор PUSS!. Котики и всё такое...
Обзор PUSS!. Котики и всё такоеПрактически всегда инди-разработчики выпускают какие-то скучные проекты, которые не стоят внимания пользо...
Предварительный обзор ASUS Designo MZ27A...
Предварительный обзор ASUS Designo MZ27AСтоит отметить, что далеко не всем пользователям нужны крутые мониторы с невероятной графикой. Большинств...
Обзор mapstr. Отмечаем любимые бары...
Обзор mapstr. Отмечаем любимые барыВажно всегда иметь при себе карты на смартфоне, так как жизнь штука интересная и иногда забрасывает в так...
Xiaomi Mi Robot Vacuum Cleaner, Xiaomi R...
Xiaomi Mi Robot Vacuum Cleaner, Xiaomi RНа днях, компания Xiaomi провела ежегодную конференцию, где представила три новинки: флагманский смартфон...
Предварительный обзор Canon PowerShot SX...
Предварительный обзор Canon PowerShot SXВ последнее время большую популярность набирают фотоаппараты компактных размеров. Это довольно просто объ...
Обзор HashPhoto. Странный редактор...
Обзор HashPhoto. Странный редакторПриложения для редактирования фотографий пользуются большим спросом среди пользователей по вполне понятны...
Предварительный обзор Nokia 6.1 Plus. Не...
Предварительный обзор Nokia 6.1 Plus. НеДлительное время пользователи ждали релиза Nokia 6 для глобального рынка. Дело в том, что оригинальная мо...
Развитие World of Warships...
Развитие World of WarshipsКогда речь заходит о компании Wargaming, то геймеры сразу думают про World of Tanks. Франшиза про танки д...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor