Управление сайтом(CMS):mAdmin от www.Site.net.ua
 Новости      Пресс-релизы      Спонсоры      О нас
АнонсыПопулярные статьиУчастники Wireless UkraineВыставки-конференции  
Анонсы событий:


Выставки-конференции:


Популярные статьи:


Новости

Подпишись на новости!
Новости /
Тренды информационной безопасности по оценкам компании Cisco

29 января 2015 года проведена первая в текущем году пресс-конференция компании Cisco, в ходе которой ведущий эксперт в области информационной безопасности Владимир Илибман и технический директор Алексей Бессараб подробно рассказали о ежегодном отчете Cisco по информационной безопасности.

Презентация была разбита на 3 основных составляющих, а именно:

·        злоумышленники;

·        состояние защиты;

·        влияние геополитики.

В современных реалиях хакеры действуют все профессиональнее и коварнее. Они используют более узкие уязвимости в защитных программах и, в том числе, постоянно изобретают и оттачивают методы маскировки.

Помимо этого сами атаки становятсяч глобальнее и более скрытные. Атаки проводятся из тех стран, где несовершенна законодательная база в сфере кибербезопасности.

Также злоумышленники активно применяют социальную инженерию, а именно соцсети, где используя доверия пользователей, получают необходимую для них личную информацию.

Помимо этого сама атака длиться считанные часы, а подготовка иногда длится месяцами, если не годами. Как правило, хакеры в ходе подготовки к атаке настолько досконально изучают системы, с которыми будут иметь дело, что знают их лучше, чем те, кто с ними работают. 

Сейчас активно развивается сервис «Crime-as-a-Service». Под этим понимается предоставление услуги хакерской атаки или конкретный вирус. Для этого создается красивый сайт с подробным описанием, что бы даже дети смогли разобраться в нем. С этой целью создается такая цепочка: существует отдельный центр разработок подобного программного обеспечения, следующий центр непосредственно оказывает услуги и последний в этой цепочке конечный клиент, который покупает продукт и использует по своему усмотрению.

Со слов экспертов Cisco, наиболее уязвимым звеном в информационной системе безопасности компании является рядовой сотрудник, поскольку наиболее распространенными каналами доставки вирусов остается электронная почта и Web. Так, по данным Cisco за 2014 г., объем спама вырос на 250%. В частности активизировались спам-атаки типа «Snowshoe» (спам на снегоступах), когда с огромного количества IP-адресов отправляются небольшое количество сообщений, в то же время, с незначительными изменениями (зафиксировано до 95 вариаций одного и того же сообщения). Кроме того, спам стал опаснее, он стал точечным. Например, в августе 2014 года вирус Black Energy атаковал только отечественных госслужащих. Также спам часто содержит фишинговые ссылки, а иногда и информацию личного характера, из-за чего даже опытные пользователи могут не заподозрить подвоха.

Еще одной лазейкой для злоумышленников являетс Web. Вредоносные рекламы с таких легитимных сайтов как YouTube, Amazon и др. Вредоносный код и нежелательные сообщения также распространяются и через браузеры. Одной из причин этого, в том числе, и редкое обновление браузеров. Регулярное заражение пользователей, а именно зашифровка жестких дисков с последующим вымогательством. Сложность в выявлении подобных злоумышленников заключается в том, что деньги перечисляются с помощью системы Bitcoin, а фишка этой системы в том, чтобы скрыть получателя денег.

Результат исследования под названием Cisco Security Capabilities Benchmark, где принимали участие руководители служб информационной безопасности из 1700 организаций (США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии) неутешителен. Более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО.

На сегодняшний день, по словам одного из руководителей компании Cisco Джона Чемберса, существуют два вида компаний: те которых хакнули, и те которые об этом еще не знают.

Со слов экспертов, Украина за последние годы стала одним из фокусов кибератак, целью которых в первую очередь является кибершпионаж и компрометация. Среди факторов, которые влияют на это, можно выделить следующие:

·        увеличение реальных угроз (аннексия Крыма, военные действия на Востоке, угроза вторжения вооруженных сил РФ и др.);

·        катастрофическая нехватка квалифицированных специалистов в сфере информационной безопасности;

·        устаревшая и несовершенная нормативно-правовая база;

·        сокращение бюджетов;

·        ограниченность ресурсов государства и бизнеса в сравнении с глобальными злоумышленниками.

Подводя итоги, эксперты еще раз акцентировали внимание на необходимости кардинального изменения отношения к информационной безопасности начиная от руководителей заканчивая обычным пользователем. Но основное бремя ложится все же на руководителей, которые в силе ликвидировать пробелы в обеспечении ИБ своими распоряжениями.

 

 

 

Для всех же остальных представители компании Cisco дали следующие рекомендации, которых следует придерживаться всем:

1.     Использование последней версии программного обеспечения;

2.     Использование элементарных средств защиты ПК, хотя бы антивируса, а также не забывать его регулярно обновлять;

3.     Не открывать подозрительные файлы, ссылки и письма.


“Воля“ Wi-Fi и SmartCity Ассоциации

Компания "Воля" (Normatek) вошла в состав рабочей группы Ассоциации Wireless Ukraine "SmartCity для городов Украины".

 Подробнее


Украинский телекоммуникационный форум. Итоги

При поддержке Ассоциации Wireless Ukraine 26-27 мая 2015 года в столичном отеле Хилтон прошла конференция «Украинский телекоммуникационный форум». Это мероприятие было организовано Институтом Адама Смита впервые на территории Украины.

 - ТАРАС ПОПЕЛЬНЮК, корреспондент журнала "Обозреватель Wireless Ukraine" 

 

 Подробнее


Be Secure 2015: все компании взломаны, но не все об этом еще знают!

29 апреля 2015 года в столичном отеле Хилтон прошла конференция
Be Secure 2015. Это мероприятие было организовано отечественным системным интегратором "БМС Консалтинг" в формате диалога между участниками ИТ-рынка. 

 - ТАРАС ПОПЕЛЬНЮК, корреспондент журнала "Обозреватель Wireless Ukraine"

 Подробнее


Бизнес-итоги TP-LINK в 2014 году: рынок сократился, доля сохраняется

Компания TP-LINK на очередной встрече с прессой поделилась результатами 2014 года и видением перспективы на текущий год.

- ИРИНА ГРАБАР, специальный корреспондент "Обозреватель Wireless Ukraine" (www.wirelessua.com)

 

 Подробнее


Тренды информационной безопасности по оценкам компании Cisco

29 января 2015 года проведена первая в текущем году пресс-конференция компании Cisco (официальный участник Ассоциации Wireless Ukraine).

- ТАРАС ПОПЕЛЬНЮК, корреспондент журнала "Обозреватель Wireless Ukraine"

 Подробнее


[ 1 ] 2  3  4  5  6  7  8  9  10  >>
 
Рекомендуем посетить:
  •        

    Новости  |  Пресс-релизы  |  Спонсоры  |  О нас


    Copyright © Wireless Ukraine, 2007. All Rights Reserved. Создание сайта - ООО "Сайт!"