rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Кибербезопасность предприятий: навреди себе сам

В отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.», подготовленном Центром операционной безопасности Fujitsu, утверждается, что весомая часть вины за удавшиеся киберпреступления в бизнес-среде лежит на самих предприятиях. Они зачастую не способны реализовать базовые принципы обеспечения ИТ-безопасности. Правда, устранить эту проблему достаточно легко, что внушает некоторый оптимизм.

По данным исследования, в 2017 году получит развитие ряд трендов, существовавших уже в прошлом году. Аналитики предсказывают, что будет наблюдаться увеличение числа серьезных DDoS-атак в результате продолжающегося роста Интернета вещей. Некоторые крупные организации уже пострадали – в частности, они были затронуты в 2016 году DDoS-атаками со стороны IoT-ботнета, состоявшего из видеорегистраторов и камер видеонаблюдения.

Веб-приложения также окажутся под усиливающимися атаками, и, к сожалению, многие атаки по-прежнему будут успешным. Так, в начале прошлого года были скомпрометированы данные пользователей соцсети «ВКонтакте».   

Злоумышленники продолжали прицельно блокировать и красть данные, которые являются ценными для организаций. Университеты и юридические фирмы оказались интересными целями для атакующих в 2016 году. Так, Университет Калгари признал, что заплатил $20 тыс. для расшифровки файлов, на которые воздействовали вымогатели.

Как и было предсказано, на подъеме оказалась биометрия. Fujitsu продолжает развивать некоторые из ведущих мировых технологий в области биометрии, и многие производители теперь надеются расширить свои аппаратные решения.

Еще одно сбывшееся предсказание касалось того, что личная информация будет все в чаще подвергаться кражам. Национальная лотерея Великобритании стала одной из жертв этих нападений: 26500 игроков счета были взломаны.

Что касается трендов текущего года, то прежде всего, на предприятиях будут сохраняться «слепые зоны» или «мертвые зоны», где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов. Организации должны будут пересмотреть свои возможности мониторинга, уровни ведения журналов, а также определить, какие известные успешные сценарии используются в их сетях, чтобы обнаружить вредоносные атаки там, где это возможно.

Искусственный интеллект и машинное обучение могут существенно изменить к лучшему ситуацию с безопасностью. Их распространение коренным образом изменит традиционный подход к корпоративной защите: время реакции на инцидент сократится, модели атак будут определяться быстрее. Фактически защита стане проактивной. Правда, преступники также смогут совершенствовать свои методы с помощью ИИ и машинного обучения, создавая принципиально новые типы атак.

Распространение банковских приложений – еще один путь увеличения рисков. В частности, число троянцев, ориентированных на уязвимости старых банковских приложений растет и продолжит увеличиваться. Причем, атаки будут направлены не только на пользователей, но и на сами банки, на бэк-офисы, чтобы получить вознаграждение непосредственно от банков.

Повышение функциональности и безопасности мобильных устройств привело к их существенному распространению среди частных бизнес-пользователей. И это в свою очередь делает их более привлекательными для злоумышленников. Все теперь имеют несколько интеллектуальных устройств, многие из которых содержат огромное количество личных и бизнес-данных благодаря современным возможностям хранения, поэтому злоумышленники будут продолжать разрабатывать инновационные атаки против мобильных платформ с целью потребовать оплаты за возвращение или дешифровку личных фотографий. Управление мобильными устройствами теперь необходимо уделять больше внимания. 

Будут подвержены угрозам и умные города. Чем более развита сетевая инфраструктура, тем тяжелее будут последствия атак на нее. Если умные устройства будут контролировать нашу жизнь, то тот, кто контролирует их, сможет диктовать свои требования – в особенности это касается критически важной части инфраструктуры.

Эксперты отмечают, что кибератаки стали настолько мощными, что главный вопрос не в том, как им противостоять, а насколько быстро можно восстановить данные или работоспособность. В следующем году мы увидим, какие компании серьезно относятся к проблеме, применяют ли они координированный подход, сочетающий защиту, обнаружение и реагирование.

Курирование данных станет встречаться все чаще. Сейчас инвесторы, регулятор, акционеры и клиенты хотят знать, что за сохранностью данных пристально следят. Так что предприятиям необходимо будет найти ключевые данные и уделять их защите максимум внимания.

Вопросы защиты бизнеса перестанут быть темой обсуждения лишь внутри ИТ-отдела. Значение данных настолько выросло, что это сейчас вопрос для дискуссий на самом высоком уровне в организации. Так что ИТ-специалистам придется научиться находить общий язык с не-айтишниками.

И все же самым значимым трендом остается недостаток внимания самих предприятий к обеспечению своей защиты. Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA, говорит: «Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимости. Многие организации еще не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса. И кража или потеря данных может привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчете описаны несколько простых рекомендаций, которые помогут компаниям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Интернет, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга