Карсунский район

На главную Правила портала Карта сайта Обратная связь

Быстрая навигация

Обрати внимание!!!

?
Направляемые сообщения не являются обращениями граждан, рассматриваемыми в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Расскажите о проблеме
Написать сообщение

Наши партнеры


Социологический опрос



Голосовать
Результаты

Опрос

Опрос

Литературная страничка

Сейчас на сайте:
Пользователей: 0
Отсутствуют.

Роботов: 3
YandexGooglebot-Image
Googlebot

Гостей: 14
Всех: 17

20ка посетивших:
Пользователей: 20
belyaeva Bobbybex
Ceceliaexcew Daviddiolf
DegtevBow edvanSlers
edvardSlers ivaSlers
jackmal JamesbUt
Jeanniekiz JosephAveva
Raymondcreat Sir_Gone
sovdep Stephenhkg
Stephenroofs Svellymap
Thomasler Thomassweah

Кибербезопасность в 2018: атаки через инсайдеров и тайный майнинг

 Информация  19-06-2018, 10:00  Автор: Sir_Gone
В этом году киберпреступность может вырасти вдвое
Вместе с «оцифровкой» в диджитал трансформируются преступность, вандализм и войны. Увы, в 2018 году, скорее всего, будет обнаружено больше уязвимостей и произойдет больше кибератак.

Утечка данных
В прошлом году мы наблюдали скандалы с утечкой данных из Equifax, Deloitte, Uber. В 2018 году этот тренд продолжится, и мы станем свидетелями более массовых кибератак с целью хищения информации, краж данных из облачных хранилищ.

Рост количества кибератак провоцируют перевод инфраструктуры и данных в облако и развитие Интернета Вещей (IoT).

Угроза атаки инсайдера
Постоянно выявляются новые уязвимости в гаджетах и мобильных устройствах. Smart-вещи содержат множество таких «лазеек», и это уже само по себе является проблемой. Ведь каждая уязвимость – это дополнительная точка входа в облачный сервис либо инфраструктуру для киберпреступников. Цели злоумышленников – скомпрометировать учетные записи пользователей или получить контроль над их устройствами.

Поэтому все современные и будущие атаки будут проходить от имени реальных учетных записей пользователей. Это так называемая «угроза атаки инсайдера» в новом исполнении, когда злоумышленник действует от имени подконтрольной ему учетной записи пользователя или технической службы. Чтобы обнаружить скомпрометированные аккаунты пользователей, придется в обязательном порядке отслеживать поведение учетных записей пользователей и пользовательских устройств.

Главные слова прошлого года – Big Data и кибербезопасность

Атаки на критическую инфраструктуру в Украине продолжатся
Цель таких атак ― удержать тактический контроль над инфраструктурами и тест новых инструментов и техник кибератак на автоматизированные системы управления.

Специалисты компании ISSP рекомендуют уделить максимум внимания кибербезопасности критической инфраструктуры: пересмотреть стратегию безопасности, архитектуру сети и сервисов, внедрить автоматизированный мониторинг инфраструктур. Рынок очень давно ждет, когда государство создаст отраслевые стандарты кибербезопасности.

При этом соблюдение их должно быть децентрализовано. Постепенно мы должны прийти к созданию отраслевых CERT-ов, наладить и выстроить коммуникации между подразделениями OT, IT и кибербезопасности.

У нас в стране увеличится количество кибератак на разработчиков программного обеспечения, провайдеров IT-сервисов и другие компании, которые предоставляют информационные, консалтинговые и финансовые сервисы.

Цель таких атак – получить доступ к инфраструктурам компаний, для которых скомпрометированный провайдер сервиса является доверенным.

Подобные площадки будут захватывать для массовых координированных кибервторжений и массовых кибератак.

Чтобы не стать посредником в кибератаке, ISPP рекомендует всем компаниям сконцентрироваться на вопросах кибербезопасности.

Разработчикам ПО и IT-провайдерам стоит подумать о максимальной защите собственной инфраструктуры и контроле уязвимостей в ПО и сервисах. Увы, IT-компании традиционно думают, что очень хорошо защищены от киберугроз. Однако IT и кибербезопасность – это разные вещи, часто даже полярные. Не пренебрегайте экспертным мнением. Специализированный аудит не будет лишним даже для самой уверенной в своих силах компании.

Тайный майнинг и взлом платежных систем
Сегодня лакомым куском для злоумышленников стали Fintech-сервисы. Растущие, как грибы после дождя, системы онлайн-платежей привлекают армию мошенников, которые на ходу разрабатывают новые способы обхода защиты несовершенных программ (в большинстве своем все они имеют лазейки и уязвимости). Количество fraud-атак возрастает в геометрической прогрессии, и это тот канал угроз, на который стоит обратить самое пристальное внимание.

В авангард ключевых киберугроз вышел также тайный майнинг. Весной 2017 года сотни компьютеров в крупных компаниях майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry.

Технологии киберзащиты меняются. Борьба с киберпреступностью давно перестала быть войной одиночек: абстрактные «айтишники» переходят на абонентское обслуживание в центрах комплексного управления угрозами (SOC) подписываются на индикаторы угроз Threat Intelligence.




Другие новости по теме:


Счетчик посещений

Besucherzahler rusian brides
счетчик посещений

Top ^
Administrator: Ярослав Зуборев
2009 год