Новости

Отчет Cisco по информационной безопасности за первое полугодие 2017 г.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. прогнозирует появление новых атак типа «прерывание обслуживания», а также рост масштабов и усугубление последствий атак

Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco® 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия.

Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» и которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления.

Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом. Недавняя активность IoT-ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам Интернет.

Но есть и хорошие новости: с ноября 2015 г. Cisco уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.

«Информационная безопасность становится ключевым фактором, определяющим стабильное функционирование бизнеса и успех цифровых преобразований. Недавние атаки, такие как WannaCry и Nyetya, демонстрируют, что злоумышленники становятся все более изобретательными. А сложность и разрозненность ИБ-решений позволяют преступникам находить новые бреши в системах защиты. Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки. Эффективная ИБ-стратегия начинается с ликвидации самых очевидных брешей в защите и с понимания, что безопасность – приоритет любого бизнеса», – говорит Джонатан Спарроу, вице-президент Cisco по работе в России/СНГ.

 

Текущий момент: чего стоит опасаться

Наблюдая в первой половине 2017 г. за эволюцией вредоносного ПО, специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. В частности, по наблюдениям Cisco, злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor, чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку.

Cisco отмечает как уменьшение активности эксплойтов-китов, так и возрождение традиционных атак.

  • Значительно увеличиваются объемы спама, так как для рассылки вредоносного ПО и получения прибыли злоумышленники используют такие проверенные методы, как электронная почта. По прогнозам специалистов Cisco, объемы спама с вредоносными вложениями продолжат рост, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции.
  • Тем временем шпионское и рекламное ПО, от которого специалисты по безопасности зачастую отмахиваются, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий. При этом Cisco, обследовав в течение 4 месяцев 300 компаний, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО.
  • Эволюция программ-вымогателей, в частности, рост популярности подобных программ, предлагаемых как услуга (Ransomware-as-a-Service), облегчает преступникам проведение таких атак даже при отсутствии соответствующей квалификации. Последнее время программы-вымогатели не сходят с первых страниц новостей: как сообщается, в 2016 г. они «заработали» более 1 млрд долларов. Но это может отвлекать организации от других, менее известных, но куда более опасных атак. Компрометация бизнес-почты с помощью социального инжиниринга (атака, при которой в сообщении электронной почты предлагается под фальшивым предлогом перевести деньги злоумышленнику) начинает приносить немалые деньги: по данным Центра борьбы с интернет-преступностью (Internet Crime Complaint Center), с октября 2013 по декабрь 2016 только таким образом мошенники выманили 5,3 млрд долларов.

 

Разные отраслиобщие проблемы

Пока преступники продолжают наращивать интенсивность и изощренность своих атак, бизнес в разных отраслях испытывает проблемы даже с реализацией базовых требований безопасности. В результате происходящего в Интернете вещей сращивания информационных и операционных технологий организации начинают испытывать проблемы, связанные с полнотой обзора и усложнением структуры. В рамках сравнительного исследования решений безопасности (Security Capabilities Benchmark Study) Cisco опросила около 3000 экспертов из 13 стран, выявив, что в разных отраслях отделы информационной безопасности вынуждены отражать все больше и больше атак, что приводит к преобладанию ответных действий в защите.

  • На уведомления в области информационной безопасности обращают внимание не более 2/3 организаций, в некоторых отраслях, таких как здравоохранение и транспорт, их число приближается к 50%.
  • Даже там, где к предупреждениям относятся наиболее серьезно (например, финансы и здравоохранение), организации отражают менее половины атак, зная, что они представляют реальную угрозу.
  • Нарушение безопасности нередко приводит к интенсификации усилий по защите. В большинстве отраслей взломы привели как минимум к умеренным улучшениям систем информационной безопасности в 90% организаций, при этом некоторые отрасли, например, транспорт, реагировали не так активно, набрав чуть более 80%.

 

Основные результаты по отраслям

  • Госсектор. Из всех расследованных угроз 32% были признаны реальными, но из них только 47% были в результате устранены.
  • Розничная торговля. 32% респондентов заявили о потере доходов в прошлом году вследствие атак, при этом около 25% сообщили о потере заказчиков и потенциальной выгоды.
  • Сфера производства. 40% специалистов по безопасности в сфере производства заявили об отсутствии формальной стратегии обеспечения информационной безопасности, а также о несоблюдении рекомендаций, изложенных в нормативных документах и отраслевых рекомендациях, таких как ISO 27001 и NIST 800-53.
  • Энергетика. По словам специалистов по информационной безопасности, основные риски для их организаций представляли целевые атаки (42%) и постоянно присутствующие угрозы повышенной сложности (advanced persistent threats, APT) (40%).
  • Здравоохранение. 37% медучреждений считают наиболее опасными целевые атаки.

 

Рекомендации Cisco для организаций

Чтобы противостоять киберпреступникам, организациям необходимо уделять большое внимание вопросам защиты. Подразделение Cisco Security советует:

  • поддерживать актуальность инфраструктуры и приложений, не давая атакующим возможность использовать известные уязвимости;
  • предотвращать излишнее усложнение инфраструктуры за счет интегрированных средств защиты; ограничивать капиталовложения в  изолированные решения;
  • привлекать руководство на ранних этапах для полного понимания рисков, результатов и бюджетных ограничений;
  • устанавливать четкие метрики; использовать эти метрики для оценки и совершенствования подходов к обеспечению безопасности;
  • пересмотреть стратегию подготовки кадров, отдавая преимущество специализированным курсам обучения перед универсальными;
  • соблюдать баланс защиты и активного отпора, не действовать по принципу «установил и забыл».

При подготовке отчета MCR 2017 анализировались данные, предоставленные партнерами по технологиям информационной безопасности, в том числе такими компаниями, как Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect и TrapX. Экосистема партнеров Cisco по технологиям информационной безопасности — ключевой компонент нашей стратегии, которая заключается в том, что для заказчика все должно быть простым, открытым и автоматизированным.

Краткая информация об отчете Midyear Cybersecurity Report 2017

В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Мероприятия Новости

Ты рекламодатель? Запишись на «Лидогенерацию»!

Продвигаешь свой сайт в интернете? Вкладываешься в рекламу и считаешь входящие лиды? Хочешь не сливать бюджет впустую и делать рекламу еще эффективнее? Тогда тебе сюда!

25 сентября состоится конференция для рекламодателей «Лидогенерация».

Ты узнаешь:

Как подстроиться под строгие требования рекламных площадок?

Как платить за конкретный результат?

Как точно измерить эффективность лидов?

Как расширить бизнес с помощью CPA-площадок?

Как эффективно использовать SMM, SEO, баннерную и контекстную рекламу, email и мобильный маркетинг?

Как используют лидогенерацию в крупных компаниях?

Своим опытом поделятся крутые интернет-маркетологи и крупные компании, которые уже научились генерировать лиды: банки, строительные фирмы, туроператоры, автодилеры и многие другие!

Погрузись в мир digital, вливайся в тему, знакомься с новыми людьми, партнерься! Твой мир никогда не станет прежним – отныне ты будешь платить только за результат!

Цена на участие в конфе лояльна – всего 5700 рублей! Торопись забронировать себе место на самом жарком событии этой осени!

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости

Лучшие информационно-аналитические инструменты 2017

Приглашаем к участию в Конкурсе «Лучшие информационно-аналитические инструменты 2017»

1 сентября начинается прием заявок на участие в Конкурсе «Лучшие информационно-аналитические инструменты 2017». Попробовать свои силы и стать победителем ежегодного Конкурса, организованного Аналитическим центром при Правительстве Российской Федерации, могут компании и организации любых видов собственности, а также физические лица, чья деятельность связана с созданием и внедрением программных продуктов и распространением их на территории Российской Федерации.

«Конкурс направлен на то, чтобы выявить разработчиков и их продукты, доказавшие свои высокие качества», — говорит председатель жюри конкурса, директор Департамента информационных технологий и связи Правительства Российской Федерации Владислав Федулов.

Прием заявок продлится до 15 октября, после чего экспертная группа и жюри проанализируют и определят отечественные и зарубежные программные продукты, наилучшим образом способствующие повышению эффективности управленческих решений в госсекторе по шести номинациям.

В течение года в рамках Конкурса пройдут экспертные мероприятия, на которых будут обсуждаться наиболее эффективные технологические платформы, аналитические решения и инструменты, направленные на улучшение госуправления. Регистрируйтесь на ближайший семинар для потенциальных участников, который состоится 30 августа в 10.00.

Объявление результатов Конкурса и торжественное награждение победителей состоится на итоговой конференции 24 января 2018 года в Аналитическом центре при Правительстве Российской Федерации.

Бонусы для всех участников Конкурса:

позиционирование компании-разработчика на рынке информационно-аналитических инструментов;

презентация информационно-аналитического инструмента или его новой версии широкой аудитории;

получение независимой экспертной оценки продукта;

получение награды (статусы победителя, призера или финалиста конкурса);

включение в перечень информационно-аналитических инструментов, рекомендуемых Аналитическим центром при Правительстве Российской Федерации для применения в органах власти и других заинтересованных организациях.

 

О Конкурсе — http://itcontest.ac.gov.ru

Об Аналитическом центре при Правительстве Российской Федерации — http://ac.gov.ru/

Контакты:

Ирина Искакова [email protected]  + 7 (495) 909-8862

Виктория Романова [email protected]  + 7 (495) 909-8864

 

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости

Компания Geenio, вошла в международный рейтинг сервисов для дистанционного обучения TotalTech Database

Компания Geenio, основанная россиянами, вошла в престижный международный рейтинг сервисов для дистанционного обучения TotalTech Database и одержала победу в двух номинациях, получив звание Great User Experience за удобный интерфейс и Rising Star за быстрое развитие по версии Finances Online.

Finances Online — это независимая глобальная платформа, собирающая и публикующая сведения о программных продуктах для бизнеа, в том числе распространяющихся по модели SaaS (Software as a Service). В базе данных платформы зарегистрированы тысячи вендоров бухгалтерских решений, CRM- и других систем, а также продуктов для корпоративного обучения. Ежегодно профессионалы в области финансов, работающие в Finances Online, выбирают лучшие решения и составляют списки топ-100 в каждой категории, присваивают звания вендорам и их продуктам.

В этом году Geenio включили в категорию Corporate Learning Management System (LMS, система для управления корпоративным обучением) и присвоили звание Great User Experience (за превосходный пользовательский опыт) и Rising Star («Восходящая звезда»).

Продукт Geenio — платформа для организации программ обучения сотрудников компаний из различных отраслей — занимает 25-е место в своей категории, которая включает 129 решений различных вендоров.

 

О Geenio

Это облачная платформа для создания интерактивных онлайн-курсов и управления процессом корпоративного обучения с возможностью визуального проектирования обучающих курсов. Этот функционал позволяет привлекать к созданию материалов специалистов, не имеющих педагогических и дизайнерских навыков.

Компания Geenio основана предпринимателем Константином Андреевым в 2012 году для разработки простого и эффективного инструмента онлайн-обучения, позволяющего значительно ускорить процессы передачи знаний между сотрудниками в больших и растущих бизнесах.

С момента запуска продукта на западном рынке осенью 2014 года, им воспользовались более 2500 компаний, в основном из США и Европы. В России компания начала экспансию в 2015 году. На сегодняшний день заключила контракты с рядом организаций, среди которых АСИ, Changellenge, RealWeb.

Geenio — обладатель наград аналитических агентств Brandon Hall Group, Finances Online и Training Industry за выдающийся пользовательский опыт, инновации в сфере создания онлайн-курсов и систем управления обучением.

Константин Андреев — основатель и генеральный директор компаний Geenio и Roundme.

Roundme — профессиональная облачная VR-платформа и сообщество для создания и публикации виртуальных туров и панорамных 360 снимков высокого разрешения. Константин приобрел опыт управления проектами и инвестициями за 12 лет работы на руководящих позициях в финансовом секторе и во время последующего периода работы внешним стратегическим консультантом для ряда высокотехнологичных компаний.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

iOS OS Android Новости Стартапы

Teleport — приложение для изменения цвета волос

Американская компания Teleport Future Technologies, Inc. с российскими корнями выпустила приложение для изменения цвета волос. Сервис использует ряд технологий на базе нейронных сетей, что позволяет с высокой точностью окрашивать волосы в тот или иной цвет. По словам представителей компании, работа над проектом шла в течении последних 7 месяцев, но релиз самого приложения состоялся лишь пару дней назад. Также стоит отметить, что компания Teleport, основанная Владиславом Уразовым и Богданом Матвеевым в составе с ментором Виктором Кохом успешно закрыла раунд в $1 млн частных инвестиций и планирует масштабирование в США и Азию.



Чтобы воспользоваться приложением Teleport, достаточно сделать снимок и выбрать понравившийся фильтр из каталога. Программа может работать как с основной, так и с фронтальной камерой. Полученным результатом можно поделиться с друзьями в Instagram, Facebook или сохранить к себе на телефон.

На данный момент Teleport установило более 500,000 пользователей в первый день после релиза. Также приложение готово к использованию для устройств с программным обеспечением iOS и Android. Такие знаменитости, как Ольга Бузова, Регина Тодоренко и Саша Спилберг поддержали приложение своими снимками в Instagram

Обновленные данные

От 1 августа —  Приложение набрало более 1,5 млн пользователей

Свыше 75 тысяч расшариваний через социальную сеть instagram https://www.instagram.com/explore/tags/teleport/

Количество поделившихся людей суммарно в социальных сетях перешло за 180-200 тысяч.

App Store    Google Play 

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
/** Renteres */