Новости

Отчет Cisco по информационной безопасности за первое полугодие 2017 г.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. прогнозирует появление новых атак типа «прерывание обслуживания», а также рост масштабов и усугубление последствий атак

Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco® 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия.

Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» и которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления.

Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом. Недавняя активность IoT-ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам Интернет.

Но есть и хорошие новости: с ноября 2015 г. Cisco уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.

«Информационная безопасность становится ключевым фактором, определяющим стабильное функционирование бизнеса и успех цифровых преобразований. Недавние атаки, такие как WannaCry и Nyetya, демонстрируют, что злоумышленники становятся все более изобретательными. А сложность и разрозненность ИБ-решений позволяют преступникам находить новые бреши в системах защиты. Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки. Эффективная ИБ-стратегия начинается с ликвидации самых очевидных брешей в защите и с понимания, что безопасность – приоритет любого бизнеса», – говорит Джонатан Спарроу, вице-президент Cisco по работе в России/СНГ.

 

Текущий момент: чего стоит опасаться

Наблюдая в первой половине 2017 г. за эволюцией вредоносного ПО, специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. В частности, по наблюдениям Cisco, злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor, чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку.

Cisco отмечает как уменьшение активности эксплойтов-китов, так и возрождение традиционных атак.

  • Значительно увеличиваются объемы спама, так как для рассылки вредоносного ПО и получения прибыли злоумышленники используют такие проверенные методы, как электронная почта. По прогнозам специалистов Cisco, объемы спама с вредоносными вложениями продолжат рост, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции.
  • Тем временем шпионское и рекламное ПО, от которого специалисты по безопасности зачастую отмахиваются, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий. При этом Cisco, обследовав в течение 4 месяцев 300 компаний, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО.
  • Эволюция программ-вымогателей, в частности, рост популярности подобных программ, предлагаемых как услуга (Ransomware-as-a-Service), облегчает преступникам проведение таких атак даже при отсутствии соответствующей квалификации. Последнее время программы-вымогатели не сходят с первых страниц новостей: как сообщается, в 2016 г. они «заработали» более 1 млрд долларов. Но это может отвлекать организации от других, менее известных, но куда более опасных атак. Компрометация бизнес-почты с помощью социального инжиниринга (атака, при которой в сообщении электронной почты предлагается под фальшивым предлогом перевести деньги злоумышленнику) начинает приносить немалые деньги: по данным Центра борьбы с интернет-преступностью (Internet Crime Complaint Center), с октября 2013 по декабрь 2016 только таким образом мошенники выманили 5,3 млрд долларов.

 

Разные отраслиобщие проблемы

Пока преступники продолжают наращивать интенсивность и изощренность своих атак, бизнес в разных отраслях испытывает проблемы даже с реализацией базовых требований безопасности. В результате происходящего в Интернете вещей сращивания информационных и операционных технологий организации начинают испытывать проблемы, связанные с полнотой обзора и усложнением структуры. В рамках сравнительного исследования решений безопасности (Security Capabilities Benchmark Study) Cisco опросила около 3000 экспертов из 13 стран, выявив, что в разных отраслях отделы информационной безопасности вынуждены отражать все больше и больше атак, что приводит к преобладанию ответных действий в защите.

  • На уведомления в области информационной безопасности обращают внимание не более 2/3 организаций, в некоторых отраслях, таких как здравоохранение и транспорт, их число приближается к 50%.
  • Даже там, где к предупреждениям относятся наиболее серьезно (например, финансы и здравоохранение), организации отражают менее половины атак, зная, что они представляют реальную угрозу.
  • Нарушение безопасности нередко приводит к интенсификации усилий по защите. В большинстве отраслей взломы привели как минимум к умеренным улучшениям систем информационной безопасности в 90% организаций, при этом некоторые отрасли, например, транспорт, реагировали не так активно, набрав чуть более 80%.

 

Основные результаты по отраслям

  • Госсектор. Из всех расследованных угроз 32% были признаны реальными, но из них только 47% были в результате устранены.
  • Розничная торговля. 32% респондентов заявили о потере доходов в прошлом году вследствие атак, при этом около 25% сообщили о потере заказчиков и потенциальной выгоды.
  • Сфера производства. 40% специалистов по безопасности в сфере производства заявили об отсутствии формальной стратегии обеспечения информационной безопасности, а также о несоблюдении рекомендаций, изложенных в нормативных документах и отраслевых рекомендациях, таких как ISO 27001 и NIST 800-53.
  • Энергетика. По словам специалистов по информационной безопасности, основные риски для их организаций представляли целевые атаки (42%) и постоянно присутствующие угрозы повышенной сложности (advanced persistent threats, APT) (40%).
  • Здравоохранение. 37% медучреждений считают наиболее опасными целевые атаки.

 

Рекомендации Cisco для организаций

Чтобы противостоять киберпреступникам, организациям необходимо уделять большое внимание вопросам защиты. Подразделение Cisco Security советует:

  • поддерживать актуальность инфраструктуры и приложений, не давая атакующим возможность использовать известные уязвимости;
  • предотвращать излишнее усложнение инфраструктуры за счет интегрированных средств защиты; ограничивать капиталовложения в  изолированные решения;
  • привлекать руководство на ранних этапах для полного понимания рисков, результатов и бюджетных ограничений;
  • устанавливать четкие метрики; использовать эти метрики для оценки и совершенствования подходов к обеспечению безопасности;
  • пересмотреть стратегию подготовки кадров, отдавая преимущество специализированным курсам обучения перед универсальными;
  • соблюдать баланс защиты и активного отпора, не действовать по принципу «установил и забыл».

При подготовке отчета MCR 2017 анализировались данные, предоставленные партнерами по технологиям информационной безопасности, в том числе такими компаниями, как Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect и TrapX. Экосистема партнеров Cisco по технологиям информационной безопасности — ключевой компонент нашей стратегии, которая заключается в том, что для заказчика все должно быть простым, открытым и автоматизированным.

Краткая информация об отчете Midyear Cybersecurity Report 2017

В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

DIGMA запускает линейку беспроводных колонок

DIGMA, ведущий производитель электроники для повседневной жизни и бизнеса, презентует выпуск портативных акустических систем. В продаже появилась линейка беспроводных колонок – DIGMAS-10, DIGMAS-20, DIGMAS-30, DIGMAS-31, DIGMAS-32, DIGMAS-40.

Беспроводная колонка DIGMAсерии S-10с мощностью 3 Вт работает в нескольких режимах: FM-радио, воспроизведение аудиосигнала с другого устройства через разъем для micro-USB кабеля, совмещенного с аудиокабелем. Также возможно подключать устройство режиме Bluetooth или в режиме Плеер (microSD/USB), при этом воспроизведение mp3-файлов производится с microSD-карты или USB-накопителя. Габариты беспроводной колонки DIGMAS-10: 149 x 60 x 60 мм, а вес всего 160 г.

Мощность колонки DIGMAS-20составляет 4 Вт. Дополнительно пользователь может прослушать FM-радио или музыкальные композиции, записанные на карту памяти формата microSD. Устройством поддерживаются файлы с расширениями MP3, WMA и WAV. Благодаря наличию FM-приемника и карт-ридера, колонка может работать в автономном режиме, примерно 10 часов.

Звуковая мощность колонок DIGMAS-30 — 6 Вт. Поддерживаются файлы с расширениями MP3, APE, FLAC. Работает в таких режимах как: Bluetooth, плеер (microSD/USB), FM-радио, режим аудиовхода. Вес устройства 220 г. Размеры 166 х 47 х 58 мм. В комплектацию входит сама система S-30, USB-кабель и руководство пользователя.

Суммарная мощность динамиков, установленных в DIGMAS-31, составляет 6 Вт, а автономная работа системы на одном заряде может продолжаться 20 часов. Колонку можно использовать для прослушивания радио, работающего в FM-диапазоне. Есть поддержка microSD. DIGMAS-31 имеет компактные размеры и привлекательный внешний вид с оранжевой вставкой и подсветкой надписи BT Speaker.

DIGMAS-32 представляет собой беспроводную колонку со световыми эффектами. Помимо стандартного набора файлов, DIGMAS-32 может проигрывать музыку FLAC-формата. Мощность встроенных динамиков составляет 6 Вт, а время автономной работы достигает 15 часов. Дополнительно можно прослушать волны FM-диапазона. Отличает DIGMAS-31 наличие светодиодных эффектов, которые способны работать в такт проигрываемой в данный момент музыке. Поддерживается сразу несколько эффектов, которые пользователь может переключать нажатием на специальную кнопку.

Мощность беспроводной колонки DIGMAS-40составляет 10 Вт, предусмотрено проигрывание FM-станций и файлов с карты памяти типа microSD. Время автономной работы может достигать 18 часов. Акустическая система DIGMAS-40 является не только самой мощной и крупной из всех присутствующих, но и подходит для outdoor-использования. Колонка отлично звучит как на «низких», так и «высоких» частотах.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

OKLICK выпустил серию беспроводных гарнитур для спорта и повседневной жизни

Торговая марка OKLICK, ведущий производитель потребительской электроники и игровой техники, представила новые модели беспроводных гарнитур – BT-S-100, BT-S-120, BT-M-100 и BT-L-100. Представленные модели отличаются функциональностью, дизайном и демократичной стоимостью.

Беспроводная гарнитура OKLICKBT-S-100обладает анатомически правильной формой вкладышей. Устройство способно работать до 4х часов без подзарядки. В наличии функция регулировки громкости, переключение треков и светодиодную индикацию. Выполнена в черном цвете. Вес устройства – всего 11 г. В комплектацию входит сама беспроводная гарнитура BT-S-100 и кабель для зарядки (USB- microUSB).

Беспроводная гарнитура OKLICKBT-S-120отличается от OKLICKBT-S-100 спортивным дизайном и наличием заушного крепления, а также более длительным временем работы без подзарядки – до 5 часов. Гарнитура OKLICKBT-S-120 выполнена как черном, так и в белом цвете.

Беспроводная гарнитура BT-M-100представляет собой закрытый тип наушников с адаптивным изголовьем. Размеры: 145 х 70 х 200 мм. Вес: 127 г. Также в наличии все стандартные функции гарнитуры: регулировка громкости, светодиодный индикатор и AUX-кабель. Выполнена в белом и черном цвете.

Беспроводная гарнитура BT-L-100отличается от BT-M-100 более крупными размерами устройства: 170 x 195 x 80 мм. При этом вес около 190 г. Также выполнена в белом и черном цвете.

Модели BT-M-100 и BT-L-100оснащены AUX– кабелем, что позволяет пользоваться ими как обычными наушниками. Обе модели способны автономно работать до 6 часов.

У всех представленных гарнитур рабочая дистанция составляет около 10 метров. Стоимость новинок варьируется от 490 до 890 рублей.

Сегодня OKLICK предлагает широкий ассортимент бюджетной продукции – мыши и клавиатуры, акустические системы и наушники, гарнитуры, микрофоны и другое.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

День донора LG и «Эльдорадо»

В преддверии важных спортивных событий в России, LG Electronics (LG) провела 89-й в истории донорского проекта компании и 29-й совместный с партнером «Эльдорадо» футбольный День донора. Социальную акцию #LGЭльдорадоКомандаДобра, посвященную также добрым весенним праздникам, поддержали прославленные спортсмены – главный тренер сборной России по футболу Станислав Черчесов, и российские футболисты – Чемпион России 2016/17, Обладатель Суперкубка 2017 Андрей Ещенко и Чемпион России 2016, игрок женской сборной по футболу Ксения Коваленко.

Футбольный День донора, посвященный сразу к двум важным и добрым датам – Дню защитника Отечества и Международному женскому дню 8 марта – прошел в Москве, в главном офисе компании «Эльдорадо», при поддержке Центра крови ФМБА России. Почетным гостем стал главный тренер сборной России по футболу Станислав Черчесов, а непосредственными участниками акции — мужская и женская команды доноров под руководством Андрея Ещенко и Ксении Коваленко. Футболисты подбадривали команды доноров, соревнуясь между собой в игре cмячом. Поддержать праздничную акцию пришли также друзья LG– актриса Анастасия Макеева, певица Анжелика Агурбаш, дизайнер Алиса Толкачева, актриса и телеведущая Эвелина Бледанс.

В дне донора приняли участие более 50 сотрудников офисов и магазинов «Эльдорадо» и московского офиса и завода LG. Послы добрых дел LGСтанислав Черчесов, Андрей Ещенко и Ксения Коваленко подписали символ донорской эстафеты – красное сердце, а также мяч добрых дел – символ донорского марафона #LGКомандаДобра. По окончании акции спортсмены в теплой атмосфере пообщались со всеми донорами, рассказав о спортивном пути, важности добрых дел и собственных социальных проектах.

Продолжая донорский марафон #LGКомандаДобра, в 2018 году LGпроведет новые футбольные Дни донора в Москве, а также в российских регионах. LG является первым среди бизнес-сообщества партнером Минздрава России и ФМБА России по Программе развития массового добровольного донорства крови и ее компонентов в России и с 2009 года реализует проект «Корпоративное волонтерство. Содействие донорскому движению во имя здоровья нации».

Компания«Эльдорадо» первой в 2011 году присоединилась к донорским инициативам LG. На протяжении этих лет партнеры совместно реализуют как разовые акции, так и межрегиональные донорские марафоны, передвигаясь на различных видах транспорта и постоянно расширяя географию донорского движения – «Поезд инноваций и добрых дел», корабль «Технология добра», «Воздушный марафон добра», марафон «70 лет Победы», «Космические инициативы добра». В рамках футбольных инициатив добра в 2017 году компания «Эльдорадо» поддержала донорский марафон #LGПередайПасДобра при участии известных российских футболистов – Евгения Ловчева, Валерия Карпина, Дениса Глушакова, Артема Реброва, Романа Широкова, Руслана Нигматуллина и многих других.

«Продолжая добрую традицию совместных Дней донора с нашим давним партнером по бизнес и социальным инициативам «Эльдорадо», мы вносим свой посильный вклад в развитие российского общества, спасение жизней людей по всей стране. В год важных спортивных событий в России, мы рады поддержке наших социальных акций прославленными российскими футболистами и известных людьми, которые своим наглядным примером демонстрируют важность донорства», — рассказал Президент LGElectronicsв России и странах СНГ г-н Иль Хван Ли.

«Совместная донорская инициатива с компанией LG стала уже доброй традицией. Подобная долгосрочная акция, объединившая тысячи неравнодушных людей, имеет важное значение для популяризации идеи донорства и привлечения внимания к актуальной проблеме. Мы гордимся тем, что наши сотрудники придерживаются социально ответственной позиции и лично участвуют в донорском движении ради спасения жизней», – отмечает управляющий директор компании «Эльдорадо» Сергей Ли.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

IPPON обеспечил дополнительным модулем серию ИБП Innova RT Tower

IPPON – крупнейший производитель инновационных решений по энергообеспечению систем, объявляет об успешном обновлении линейки дополнительных модулей, выпустив новинку — EBM Innova RT 3/1. Модуль предназначен для увеличения времени батарейной поддержки источников бесперебойного питания Innova RT Tower 3/1, которые используются для электропитания небольших ЦОДов, крупных магазинов розничной торговли, региональных офисов, оборудования с высокой плотностью мощности.

Создан первый дополнительный модуль — EBM Innova RT 3/1, который призван увеличить время батарейной поддержки семейства Innova RT Tower 3/1. Устройство оборудовано 48 свинцово-кислотными батареями. Количество плавких вставок составляет 2 штуки. Конструкция дополнительного модуля позволяет размещать его горизонтальным способом. Вес устройства составляет 151 кг.

Отметим, что ИБП INNOVA RT TOWER 3/1, для которого выпущен вышеназванный дополнительный модуль, обеспечивают централизованную защиту трехфазного электропитания. INNOVA RT TOWER 3/1 созданы для обеспечения резервного питания особо критичных узлов инфраструктуры. Принцип действия заключается в двойном преобразовании электроэнергии: входное напряжение низкого качества преобразуется в постоянное напряжение внутренней шины, а из него формируется выходное напряжение с эталонными характеристиками. Время переключения на работу от аккумуляторов в Online ИБП равно нулю. ИБП выполнены в формате «Тауэр» и снабжены колесиками, что очень удобно в условиях реальной эксплуатации. Это позволяет быстро и относительно просто доставить ИБП к нужному узлу даже в стесненных условиях. Технология двойного преобразования электроэнергии обеспечивает полную защиту 24 часа в сутки 7 дней в неделю.

IPPON уже более 15 лет обеспечивает высочайший уровень энергетической безопасности десятков тысяч компаний и простых потребителей во всех регионах нашей страны.

Сегодня IPPON входит в ТОП-3 массового рынка ИБП — в течение последних 10 лет IPPON прочно удерживает 1-е место — по количеству выпускаемой продукции (Исследование ITResearch), 2-е место на рынке России по объемам продаж. Качество продукции IPPON подтверждено многочисленными наградами.

Широкий модельный ряд IPPONвключает высококачественные, надежные, безопасные и легкие в использовании устройства, включающий ИБП для дома и офиса, обеспечивает все потребности рядового пользователя.

О компании:

ТМ IPPON принадлежит компании Nippon Klick Systems LLP, Лондон, Великобритания. Официальным дистрибьютором и партнером по продвижению продукции IPPON на территории Российской Федерации является компания MERLION. Наш сайт http://ippon.ru/

IPPON – это:

• Центр компетенций IPPON с 2018, который позволяет протестировать тяжелые решения марки, а также проводит обучение и сертификацию персонала.

• Широкий модельный ряд IPPON, включающий ИБП для дома и офиса , обеспечивает все потребности рядового пользователя.

• Обширное сервисное покрытие территорий: в 100 городах — 170 СЦ.

• Гарантийный период 2 года с даты продажи (не более 3 лет с даты пр-ва)

• Отличное соотношение цена – качество.

• Высокое качество продукции, подтвержденное многочисленными наградами.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий