Карсунский район

На главную Правила портала Карта сайта Обратная связь

Быстрая навигация

Обрати внимание!!!

?
Направляемые сообщения не являются обращениями граждан, рассматриваемыми в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Расскажите о проблеме
Написать сообщение

Наши партнеры


Социологический опрос



Голосовать
Результаты

Опрос

Опрос

Литературная страничка

Сейчас на сайте:
Пользователей: 0
Отсутствуют.

Роботов: 1
Yandex

Гостей: 15
Всех: 16

20ка посетивших:
Пользователей: 20
belyaeva Bobbybex
Ceceliaexcew Daviddiolf
DegtevBow edvanSlers
edvardSlers ivaSlers
jackmal JamesbUt
Jeanniekiz JosephAveva
Raymondcreat Sir_Gone
sovdep Stephenhkg
Stephenroofs Svellymap
Thomasler Thomassweah

Тренды кибербезопасности 2018: дешевле предотвратить, чем бороться с последствиями

 Информация  19-02-2018, 09:40  Автор: Sir_Gone
Гонка вооружений хакеров и специалистов по информационной безопасности продолжается. Угрозы становятся сложнее и изощреннее, поэтому стратегии защиты тоже постоянно эволюционируют. Главный тренд кибербезопасности текущего года – профилактика с помощью технологий искусственного интеллекта, новых стандартов идентификации и возвращения к модели «нулевого доверия».

Многие российские компании в 2016-2017 годах начали переходить от стратегии выживания к стратегии роста. Как следствие, стали появляться бюджеты на внедрение и отладку систем информационной безопасности. Пришло осознание, что практически любой бизнес уязвим к атакам извне, а взломы и утечки данных серьезно влияют на коммерческие показатели.

Эксперты Tadviser говорят о переосмыслении ИБ как части корпоративной бизнес-стратегии. Руководители предприятий начинают понимать, что обеспечение безопасности – не разовый проект, а самостоятельный процесс с просчетом рисков, инвестициями и конкретными результатами.

Для того чтобы принимать правильные решения в области ИБ, разговаривать со специалистами своих ИТ-отделов на одном языке, необходимо быть в курсе последних мировых тенденций. Мы проанализировали свежие исследования в области кибербезопансости и составили свою подборку трендов, на что следует обратить внимание при разработке корпоративной стратегии цифровой защиты.

Вирусы-вымогатели

За последние пару лет вирусы-вымогатели (ransomware) стали одной из самых серьезных угроз в киберпространстве. В 2017 году количество их атак увеличилось на 2502%. Жертвами стали государственные предприятия, частные компании, больницы и обычные пользователи.

По подсчетам Carbon Black в даркнете сегодня выставлено на продажу 25 тысяч подобных вредоносных программ. Один разработчик в среднем зарабатывает на продаже ransomware примерно 163 тысячи долларов, говорится в докладе. Общий объем продаж составил 6,2 миллиона долларов в прошлом году.
Причем, если недавно главной целью злоумышленников было оборудование с Windows, теперь они переключились и на системы с Mac и Linux, а также взлом смартфонов. Следующий потенциальной целью является «интернет вещей». Да, подобные девайсы обычно не хранят критически важной для пользователя информации, но и защищены они слабо. Для шантажа может использоваться угроза отключения электросети, пишет издание CSO.

Направление вирусов-вымогателей будет на подъеме в 2018 году, считают эксперты. Во-первых, уже сейчас преступники находят способы обойти или отменить бэкапы взламываемой системы. Во-вторых, ничто не мешает им начать использовать технологии искусственного интеллекта и машинного обучения, чтобы делать атаки более персонализированными, точно знать, кого и когда можно взламывать в конкретной организации.

Уязвимости облачных сервисов и систем с Big Data

Все больше компаний переносят важные данные и коммерческие приложения в облако, а значит, подобные сервисы становятся привлекательными для киберпреступников. Крупные провайдеры, давно работающие на этом рынке – Google, Amazon, IBM – обладают достаточными ресурсами и опытом, чтобы противостоять атакам. Небольшие региональные облачные сервисы остаются весьма уязвимыми.

Практически нет сомнений, что в 2018 году могут повториться масштабные утечки данных, подобные провалу бюро кредитных историй Equifax, когда хакеры вынесли персональную информацию 143 миллионов клиентов. Ирония в том, что компания сама специализируется на борьбе с подобными утечками, предоставляя своих специалистов пострадавшим организациям.

Исследование агентства по информационной безопасности Bitglass доказало, что украденные данные разлетаются в даркнете, как горячие пирожки. Причем эта информация может «всплыть» в любое время и в любой стране, чтобы быть использованной злоумышленниками.

Согласно анализу экспертов из Risk Based Security, только за первую половину 2017 года было украдено 6 миллионов записей с персональной информацией пользователей, произошло 2200 крупных взлома.

Аккуратнее со скачиваемыми приложениями. По подсчетам экспертов, 80% всех самых серьезных утечек данных в 2017 году произошло по вине уязвимостей в приложениях.

Новые стандарты идентификации

Более конкретные способы защиты от кибернетических угроз заключаются в применении на предприятии стандартов мультифакторной идентификации пользователей.

Исследование Verizon утверждает, что 63% всех подтвержденных утечек данных происходит из-за кражи пароля или подбора пароля к системе. Коль скоро, больше половины подобных провалов случается по вине самих пользователей, необходимо свести влияние человеческого фактора к минимуму.

Большинство компаний по-прежнему использует одноуровневую идентификацию для доступа к ключевым приложениям и ресурсам системы, опасаясь, что более сложный алгоритм доступа будет мешать работе. Это ошибочный подход. И многие начали это осознавать.

Microsoft уже пытается интегрировать биометрические данные в процесс аутентификации в удобной для использования в коммерческих организациях форме. Не исключено, что в ближайшем будущем метод распознавания лиц, применяемый в смартфонах Apple и Samsung, будет использоваться и для доступа к корпоративным системам.

Издание PC уверено, что компании, которые начнут внедрять инструменты многоуровневой идентификации – биометрику, умные карты, даже просто отправку дополнительного пароля на личные телефоны сотрудников – существенно снизят риски безопасности своих данных.




Другие новости по теме:


Счетчик посещений

Besucherzahler rusian brides
счетчик посещений

Top ^
Administrator: Ярослав Зуборев
2009 год