Ежегодный отчет Cisco по информационной безопасности

2015-01-30, Автор - Ленар Хайруллин; [1488]
Современные реалии таковы, что никто не застрахован от взлома своих личных данных. Если в случае частного пользователя это просто болезненно, то для организации такие утечки могут ударить не только по репутации, но и стать причиной закрытия бизнеса. В 2014 году был целый ряд взломов популярных сервисов и утечек личных данных пользователей, засветились даже платежные системы.

28 января в Москве, компания Cisco представила очередной ежегодный отчет по информационной безопасности, подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Прошедший год открыл новую тенденцию, хакеры начали улучшать методы своей работы и скрывать свою вредоносную деятельность.

«Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников, от совета директоров до рядовых пользователей, ― заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). ― Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь — полного отказа служб, имеющих критически важное значение. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора. Отказоустойчивость должна стать важной частью работы веб-сервисов. Чтобы защитить свое будущее, все вышесказанное нужно применять уже сейчас. Это требует беспрецедентных в истории индустрии усилий».

Расширяется и арсенал методов осуществления взломов. Выявлено три наиболее актуальные тенденции:
  • «Спам на снегоступах»2: злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения. При этом зараженные компьютеры могут быть использованы и для других атак. Секретные веб-эксплойты. Широко распространенные наборы эксплойтов быстро нейтрализуются службами безопасности. Чтобы не привлекать внимания, киберпреступники используют менее распространенные эксплойты. Такой механизм работы отслеживать сложнее, что позволяет пользоваться им постоянно.
  • Сочетания вредоносных техник. Технологии Flash и JavaScript, например, всегда были небезопасными. Успехи в разработке механизмов защиты и обнаружения заставили злоумышленников разработать средства, которые используют уязвимости Flash и JavaScript одновременно. Распределение эксплойта между двумя файлами — Flash и JavaScript — делает его менее заметным для защитных устройств и затрудняет его анализ через реверс-инжиниринг.
  • Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 г. службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов — на 250%.
В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.

Таким образом, вопросам информационной безопасности нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.

В целом результаты проведенного компанией Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой формализованный набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Он может помочь организациям действовать в вопросах информационной безопасности динамичнее, гибче и прогрессивнее злоумышленников. Принципы же таковы:
  • ИБ должна поддерживать бизнес.
  • Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.
  • ИБ должна быть незаметной, но информативной.
  • ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.
  • ИБ должна рассматриваться как комплекс человеческих факторов.

Комментарии:
Xiaomi Mi 8 первым получит двухдиапазонн...
Xiaomi Mi 8 первым получит двухдиапазоннСетевые источники поделились свежими подробностями о смартфоне Xiaomi Mi 8, официальный анонс которого за...
Huawei Honor 10 Lite получит двойную кам...
Huawei Honor 10 Lite получит двойную камВ базе данных китайского регулятора TENAA появились сведения о смартфоне с кодовым названием Honor LLD-AL...
Обзор Gembird KB-6050LU-UA. Неплохое реш...
Обзор Gembird KB-6050LU-UA. Неплохое решМы достаточно часто пишем про игровую периферию вроде клавиатур или наушников, но далеко не всем это необ...
Обзор ORICO 7566C3-SV. Лучший скоростной...
Обзор ORICO 7566C3-SV. Лучший скоростнойВ вашем распоряжении множество накопителей, и вам не редко приходится выгружать в ПК или ноутбук необходи...
Обзор Digma S-20. Лучшая беспроводная ко...
Обзор Digma S-20. Лучшая беспроводная коТестируемая сегодня беспроводная колонка Digma S-20 занимает младшую позицию в модельной линейке акустики...
Обзор MARVO K328. Бюджетная игровая клав...
Обзор MARVO K328. Бюджетная игровая клавУ вас нет возможности приобрести флагманские игровые решения? Кажется пришло время обратить внимание на п...
Поделиться в социальных сетях:


Предварительный обзор ELEPHONE A4. Сочна...
Предварительный обзор ELEPHONE A4. СочнаСовременный рынок смартфонов сильно изменился — теперь пользователи не готовы отдавать по тысяче долларов...
Candy Group провела встречу с CEO Беппе ...
Candy Group провела встречу с CEO Беппе 23 мая в Москве состоялась пресс-конференция компании Candy Group. Главным спикером стал внук основателя...
Предварительный обзор Panasonic Lumix DM...
Предварительный обзор Panasonic Lumix DMНесмотря н всю популярность зеркальных фотоаппаратов, у них есть громадное количество недостатков. Наприм...
Обзор Pocket Troops. Условный шутер...
Обзор Pocket Troops. Условный шутерСтоит понимать, что абсолютно любой современный шутер для смартфона имеет свои яркие недостатки. У каких-...
Huawei MediaPad M5 официально представле...
Huawei MediaPad M5 официально представле22 мая в Москве состоялась прзеентация Huawei, на которой показали планшеты премиум сегмента Huawei Media...
Предварительный обзор Vivo X21i. Шикарна...
Предварительный обзор Vivo X21i. ШикарнаВ последнее время производители мобильных телефонов перестали делать уникальные модели, но это сыграло ли...
Обзор Dragon Storm. Простая и классная и...
Обзор Dragon Storm. Простая и классная иВ последнее время мне стали нравиться мобильные игры, в которых можно с удовольствием проводить время и п...
Корпуса нового поколения Thermaltake LEV...
Корпуса нового поколения Thermaltake LEVВ Москве 18 мая прошла презентация компании Thermaltake, которая занимается изготовлением компьютерных ко...
Предварительный обзор HP Curved AiO 34. ...
Предварительный обзор HP Curved AiO 34. В последнее время пользователи стали все больше внимания обращать на моноблоки, так как это решение наибо...
Обзор PirateCode. Война в море...
Обзор PirateCode. Война в мореВ последнее время пользователи стали больше играть в соревновательные игры, а разработчики мобильных прое...
Sony представила новую линейку телевизор...
Sony представила новую линейку телевизор17 мая в Москве состоялась презентация Sony, на которой показали новые телевизоры BRAVIA. В линейку вошли...
Предварительный обзор Xiaomi Mi TV 4S. Т...
Предварительный обзор Xiaomi Mi TV 4S. ТВ последнее время телевизоры стали заметно умнее, но производители все еще пытаются продавать их по грома...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor