Новости

Отчет Cisco по информационной безопасности за первое полугодие 2017 г.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. прогнозирует появление новых атак типа «прерывание обслуживания», а также рост масштабов и усугубление последствий атак

Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco® 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия.

Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» и которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления.

Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом. Недавняя активность IoT-ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам Интернет.

Но есть и хорошие новости: с ноября 2015 г. Cisco уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.

«Информационная безопасность становится ключевым фактором, определяющим стабильное функционирование бизнеса и успех цифровых преобразований. Недавние атаки, такие как WannaCry и Nyetya, демонстрируют, что злоумышленники становятся все более изобретательными. А сложность и разрозненность ИБ-решений позволяют преступникам находить новые бреши в системах защиты. Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки. Эффективная ИБ-стратегия начинается с ликвидации самых очевидных брешей в защите и с понимания, что безопасность – приоритет любого бизнеса», – говорит Джонатан Спарроу, вице-президент Cisco по работе в России/СНГ.

 

Текущий момент: чего стоит опасаться

Наблюдая в первой половине 2017 г. за эволюцией вредоносного ПО, специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. В частности, по наблюдениям Cisco, злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor, чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку.

Cisco отмечает как уменьшение активности эксплойтов-китов, так и возрождение традиционных атак.

  • Значительно увеличиваются объемы спама, так как для рассылки вредоносного ПО и получения прибыли злоумышленники используют такие проверенные методы, как электронная почта. По прогнозам специалистов Cisco, объемы спама с вредоносными вложениями продолжат рост, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции.
  • Тем временем шпионское и рекламное ПО, от которого специалисты по безопасности зачастую отмахиваются, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий. При этом Cisco, обследовав в течение 4 месяцев 300 компаний, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО.
  • Эволюция программ-вымогателей, в частности, рост популярности подобных программ, предлагаемых как услуга (Ransomware-as-a-Service), облегчает преступникам проведение таких атак даже при отсутствии соответствующей квалификации. Последнее время программы-вымогатели не сходят с первых страниц новостей: как сообщается, в 2016 г. они «заработали» более 1 млрд долларов. Но это может отвлекать организации от других, менее известных, но куда более опасных атак. Компрометация бизнес-почты с помощью социального инжиниринга (атака, при которой в сообщении электронной почты предлагается под фальшивым предлогом перевести деньги злоумышленнику) начинает приносить немалые деньги: по данным Центра борьбы с интернет-преступностью (Internet Crime Complaint Center), с октября 2013 по декабрь 2016 только таким образом мошенники выманили 5,3 млрд долларов.

 

Разные отраслиобщие проблемы

Пока преступники продолжают наращивать интенсивность и изощренность своих атак, бизнес в разных отраслях испытывает проблемы даже с реализацией базовых требований безопасности. В результате происходящего в Интернете вещей сращивания информационных и операционных технологий организации начинают испытывать проблемы, связанные с полнотой обзора и усложнением структуры. В рамках сравнительного исследования решений безопасности (Security Capabilities Benchmark Study) Cisco опросила около 3000 экспертов из 13 стран, выявив, что в разных отраслях отделы информационной безопасности вынуждены отражать все больше и больше атак, что приводит к преобладанию ответных действий в защите.

  • На уведомления в области информационной безопасности обращают внимание не более 2/3 организаций, в некоторых отраслях, таких как здравоохранение и транспорт, их число приближается к 50%.
  • Даже там, где к предупреждениям относятся наиболее серьезно (например, финансы и здравоохранение), организации отражают менее половины атак, зная, что они представляют реальную угрозу.
  • Нарушение безопасности нередко приводит к интенсификации усилий по защите. В большинстве отраслей взломы привели как минимум к умеренным улучшениям систем информационной безопасности в 90% организаций, при этом некоторые отрасли, например, транспорт, реагировали не так активно, набрав чуть более 80%.

 

Основные результаты по отраслям

  • Госсектор. Из всех расследованных угроз 32% были признаны реальными, но из них только 47% были в результате устранены.
  • Розничная торговля. 32% респондентов заявили о потере доходов в прошлом году вследствие атак, при этом около 25% сообщили о потере заказчиков и потенциальной выгоды.
  • Сфера производства. 40% специалистов по безопасности в сфере производства заявили об отсутствии формальной стратегии обеспечения информационной безопасности, а также о несоблюдении рекомендаций, изложенных в нормативных документах и отраслевых рекомендациях, таких как ISO 27001 и NIST 800-53.
  • Энергетика. По словам специалистов по информационной безопасности, основные риски для их организаций представляли целевые атаки (42%) и постоянно присутствующие угрозы повышенной сложности (advanced persistent threats, APT) (40%).
  • Здравоохранение. 37% медучреждений считают наиболее опасными целевые атаки.

 

Рекомендации Cisco для организаций

Чтобы противостоять киберпреступникам, организациям необходимо уделять большое внимание вопросам защиты. Подразделение Cisco Security советует:

  • поддерживать актуальность инфраструктуры и приложений, не давая атакующим возможность использовать известные уязвимости;
  • предотвращать излишнее усложнение инфраструктуры за счет интегрированных средств защиты; ограничивать капиталовложения в  изолированные решения;
  • привлекать руководство на ранних этапах для полного понимания рисков, результатов и бюджетных ограничений;
  • устанавливать четкие метрики; использовать эти метрики для оценки и совершенствования подходов к обеспечению безопасности;
  • пересмотреть стратегию подготовки кадров, отдавая преимущество специализированным курсам обучения перед универсальными;
  • соблюдать баланс защиты и активного отпора, не действовать по принципу «установил и забыл».

При подготовке отчета MCR 2017 анализировались данные, предоставленные партнерами по технологиям информационной безопасности, в том числе такими компаниями, как Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect и TrapX. Экосистема партнеров Cisco по технологиям информационной безопасности — ключевой компонент нашей стратегии, которая заключается в том, что для заказчика все должно быть простым, открытым и автоматизированным.

Краткая информация об отчете Midyear Cybersecurity Report 2017

В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Blockchain Новости Стартапы

Faceter, интеллектуальное ПО для видеонаблюдения, распознающее лица, стало доступно в РФ

Москва, 19 октября 2017 года — Faceter, программный продукт для интеллектуального видеонаблюдения, официально выходит на российский рынок. Технология основана на использовании нейронных сетей для распознавания лиц и применения подхода событийной безопасности. Компания запускает продажи продукта для бизнес-пользователей. В первом квартале следующего года появится версия для массовых потребителей, основанная на децентрализованных вычислениях (fog computing). Для этого будет запущена краудфандинговая кампания.

Faceter — интеллектуальное ПО для распознавания лиц и анализа видеопотока с камер наблюдения, созданное, чтобы значительно снизить уровень преступности и повысить раскрываемость преступлений

Бизнес-клиенты и государственные службы могут применять Faceter для контроля доступа в офисы, специализированные помещения и закрытые территории. Решение может также использоваться для выявления событий безопасности и оповещения о них, для повышения раскрываемости преступлений, благодаря возможности поиска по архивам видеозаписей распознанного лица. Кроме того, Faceter может применяться для более эффективного управления персоналом, увеличения лояльности клиентов и улучшения взаимоотношений с ними (детекция очередей, анализ посещаемости магазинов и т. д.).

Домашние пользователи с помощью Faceter будут получать оповещения на смартфон о возвращении членов семьи домой, приходе помощников (нянь, садовников и т. д.), обнаружении незнакомцев вблизи жилища. Система может быть настроена на детекцию источников возгорания, выявление нестандартного шума и прочие события. В перспективе Faceter может стать частью “умного дома” и взаимодействовать с другими подключенными устройствами.

Тестовая версия Faceter была разработана в начале 2017 года, как система для корпоративных пользователей, которые хотят более полно использовать возможности видеонаблюдения для повышения уровня безопасности, а также улучшения отношений с клиентами и более эффективного управления сотрудниками. Пилотные проекты показали готовность продукта для вывода на рынок и получили позитивную оценку потенциальных клиентов. Первые корпоративные пользователи Faceter — одна из крупнейших сетей казино, сеть пиццерий, крупнейший банк ЮАР. Продукт успешно протестирован в камерах Axis, что подтверждено сертификатом производителя. На данный момент Faceter готов для применения в бизнесе и в системах, используемых государственными службами.

Faceter основан партнерами, которые ранее уже создали успешный проект — библиотеку opensource для распознавания банковских карт pay.cards. Библиотеку скачали на данный момент 25 000 раз. Каждый день запускается коммерческий продукт с ее использованием.

Владимир Черницкий, сооснователь и CTO Faceter, говорит: “Faceter основан на применении накопленного опыта и уже имеющихся разработок, которые вместе с командой мы создали в предыдущем проекте, хорошо известном профессиональному сообществу — pay.cards. В будущем планируем расширить возможности продукта Faceter и сделать на его основе интеллектуальную систему событийной безопасности, которая будет способна распознавать происходящие ситуации и выявлять потенциально опасные, анализируя цепочки событий”. Владимир занимается программированием 20 лет; исследованиями и разработками, связанными с использованием нейронных сетей для распознавания визуальных образов, — больше четырех лет.

В первом квартале 2018 года планируется запуск бета-версии для массовых потребителей, которая будет построена на децентрализованной инфраструктуре по технологии fog computing. Эта технология позволяет значительно снизить затраты на инфраструктуру и предложить сервис по доступной цене. Добавится детекция объектов, распознавание эмоций и голоса, выявление нестандартных шумов, реакция на цепочки событий и другие функции. Решение будет распространяться по подписке — по модели SaaS с ежемесячной или ежегодной оплатой.

Для дальнейшего развития продукта и выпуска версии Faceter для массовых потребителей в декабре 2017 года команда начнет краудфандинговую кампанию, выпустив инвестиционные токены на основе блокчейн. На данный момент в создание Faceter были инвестированы личные средства в объеме $1,2 млн.

Последние 5 лет рынок видеонаблюдения показывает ежегодный рост в 15,4% и по прогнозу Markets & Markets к 2022 году достигнет объема в $75 млрд. Аналитики включают в этот прогноз продажи оборудования, программного обеспечения и предоставления сервисов. Основатели компании уверены в том, что интеллектуальное ПО станет обязательным компонентом систем видеонаблюдения в ближайшие 5-7 лет и составит 5-10% от общего объема этого рынка.

 

О Faceter

Международный проект основан тремя единомышленниками из разных стран, которые с 2014 года совместно ведут исследования и разработки в области распознавания визуальных образов с помощью нейросетей и deep learning (одна из технологий искусственного интеллекта). Первый успешный продукт — pay.cards — команда выпустила в 2015 году. Это открытая библиотека для разработчиков приложений, распознающих данные на банковских картах. Продукт получил высокую оценку профессионального сообщества и до сих пор активно используется разработчиками по всему миру.

Полученный опыт команда применила для создания Faceter — системы, которая анализирует видео с камер наблюдения, распознает лица и объекты, может быть настроена на конкретные сценарии поведения в определенных ситуациях. Обычным пользователям и малому бизнесу станет доступна технология интеллектуального видеонаблюдения, которую сейчас может себе позволить только крупный бизнес в силу дороговизны таких решений.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости Сколково Цифровая экономика

ДОВЕРИЕ СТАНЕТ НОВОЙ ВАЛЮТОЙ ЦИФРОВОЙ ЭКОНОМИКИ

Техника является реальным механизмом, который пока замещает доверие к личности и социальным институтам в российском обществе. К такому выводу пришли участники пленарного заседания «Доверие, мобильность, разнообразие. Ценности новой экономики», открывшем программу третьего дня Московского международного форума «Открытые инновации» – HumanTech. Tech for Human & Human for Tech.
Дискуссию о том, может ли доверие стать валютой новой, коллаборативной экономики, провели декан экономического факультета МГУ имени М.В. Ломоносова Александр Аузан, декан факультета социальных наук Московской высшей школы социальных и экономических наук профессор Виктор Вахштайн,  британский писатель, обозреватель Саймон Понт, представитель фонда V-A-C Foundation Грета Мавика.
Модератор дискуссии Екатерина Романовская попросила ее участников поделиться своим мнением, насколько фундаментально кризис доверия в России влияет на бизнес, государство и общество.
Несмотря на присутствие таких моделей, как краудсорсинг и краудфандинг, коллаборативная экономика в России пока развивается недостаточно активно. Известный экономист и ученый Александр Аузан обратил внимание на то, что социальные сетевые сообщества уже существуют и в экономике, и в политике, но наличие большого списка «френдов» в сети вовсе не означает, что все эти люди готовы платить за твой продукт. При этом уровень доверия в бизнесе существенно выше, чем доверие между людьми.
По мнению социолога Виктора Вахштайна, говоря о доверии, стоит обратить внимание на парадокс, присущий нашему обществу: в России доверие личности находится в обратной корреляции к доверию институциям. «Чем больше мы доверяем знакомым, тем меньше мы доверяем власти. Свыше половины населения не пойдет лечиться, если в больнице нет знакомого врача», – отметил Вахштайн.
Виктор Вахштайн указал на высокий уровень доверия технологиям в России. Две трети нашего населения – технооптимисты. При этом техника становится механизмом, который замещает доверие к личности и институтам. В то же время крупному бизнесу за счет создания технологической надстройки удается повысить доверие к себе граждан.
Высокий уровень межличностного доверия при низком доверии к власти считает ключевой проблемой для российского общества и Александр Аузан. Доверие репутации намного сильнее доверия институции. «Если люди очень доверяют друг другу, то они не нуждаются в институциях. А сложной экономики без фундаментальных институций не бывает», – отметил декан экономического факультета МГУ.
«Доверие очень важно, это фундаментальный принцип, на котором основаны все отношения в мире, – считает автор популярных книг о цифровом обществе и государстве The Better Mousetrap и Digital State Саймон Понт. – Все бизнесы растут на создании доверия или веры к своему продукту. Разве мы стали бы покупать продукцию Apple, если бы она была исключительно технологической компанией?»
«Русские находятся на первом месте в мире по избеганию неопределенности», – считает Александр Аузан. При наличии хорошо работающих элементов электронного государства, таких как «Мои документы», наше общество еще далеко от того, чтобы воспринимать властные структуры как партнера. Власть максимально дистанцирована от людей, соглашается Виктор Вахштайн.
По мнению модератора Екатерины Романовской, все стратегии, озвученные в ходе дискуссии, укладываются в поговорку «Доверяй, но проверяй». Александр Аузан отметил, что, несмотря на кризис доверия, высокий уровень адаптивности и креативности российского общества рано или поздно приведет к развитию цифровой экономики в нашей стране и росту инноваций.
В ходе третьего дня работы форума «Открытые инновации» его участники также обсудят социальные последствия генетических изменений, вопросы продления жизни, роботизации; то, какими будут ценности и культура цифрового мира, как изменится образ жизни, амбиции и мечты человека новой эпохи.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости Умный город

В ЦЕНТРЕ «УМНОГО» ГОРОДА ДОЛЖЕН БЫТЬ ЧЕЛОВЕК, А НЕ ТЕХНОЛОГИЯ

Лучшие практики развития интеллектуальных городских систем обсуждались во время партнерской конференции «Smart Cities. Россия – Сингапур», посвященной роли государства и бизнеса в развитии «умных» технологий, прошедшей в ходе второго дня работы Московского международного форума «Открытые инновации».

С приветственным словом к участникам и гостям обратились первый заместитель Председателя Правительства Российской Федерации Игорь Шувалов, заместитель премьер-министра и министр финансов Сингапура Тарман Шанмугаратнам, президент Московской школы управления «Сколково» Рубен Варданян.

По словам Игоря Шувалова, опыт Сингапура важен для России прежде всего в области создания безопасной и комфортной городской среды, повышения качества городских услуг и жизни горожан. Российские города активно перенимают стандарты по образованию и здравоохранению, принятые в уникальном городе-государстве. «Так случилось, что начиная с 1998 года я регулярно посещаю Сингапур и не могу не отметить, что сегодня взаимодействие России и Сингапура вышло на новый уровень. Мы достигаем взаимного обогащения. При этом есть сферы, в частности, налоговая, в которых Россия выходит на ведущие позиции, устанавливая высокие стандарты», – отметил первый заместитель Председателя Правительства Российской Федерации.

В 2014 году правительство Сингапура начало реализацию проекта Smart Nation, объединяющего  чиновников, предпринимателей и ученых. Проект должен стимулировать внедрение инноваций в правительственный сектор, улучшать качество государственных услуг и налаживать связь с гражданами. Один из авторов проекта «Умная нация», генеральный директор GovTech – правительственного технологического агентства Сингапура – Жаклин По в ходе панельной дискуссии рассказала, как программа Smart Nation позволяет «умным» идеям служить нации.

По словам госпожи По, «Умная нация» предполагает, что все – экономика, правительство и общество – должно стать цифровым. В электронную форму переводятся все документы и платежи. На единой платформе оказываются услуги в области здравоохранения, образования и других сферах. «Сегодня мы вступаем в четвертую промышленную революцию, движущей силой которой является искусственный интеллект», – отметила Жаклин По.

Участники дискуссии с российской стороны признали, что слепое копирование сингапурского опыта для многих российских городов было бы не слишком эффективно. Так, платформа, состоящая из 100 млн датчиков, в условиях изношенной инфраструктуры и сформировавшейся особой среды некоторых российских городов не даст должного результата. Гражданам следует стать не только потребителями услуг, но и непосредственными заказчиками, действующими лицами процесса превращения городов в «умные».

По словам одного из спикеров, вице-президента ПАО «Ростелеком» Бориса Глазкова, «умный» город – это прежде всего разумное управление ресурсами на основе оптимального управления информацией. Для «умного» города информация является не менее ценным ресурсом, чем тепло и электричество. Федеральная власть может создать условия для более эффективного обмена информацией между различными субъектами или организациями, считает Глазков.

Президент Московской школы управления «Сколково» Рубен Варданян призвал при переходе к «умному» городу также не забывать о создании экосистемы. «В центре  любого города все равно должен стоять человек, а не технологии», – подчеркнул Варданян.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости Сколково

ДЖЕК МА: «ЦИФРОВАЯ РЕВОЛЮЦИЯ СДЕЛАЕТ ЛЮДЕЙ БОЛЕЕ СЧАСТЛИВЫМИ»

Цифровая революция изменит структуру мирового рынка и сделает людей более счастливыми. Об этом заявил хедлайнер второго дня форума «Открытые инновации» – председатель правления одного из крупнейших мировых интернет-ретейлеров Alibaba Group Джек Ма.

В своем выступлении в рамках пленарного заседания «Цифровая экономика. Общество, бизнес, государство» Джек Ма отметил, что электронная экономика сотрет границы и позволит новому поколению найти свое место в меняющемся мире.

«Не нужно беспокоиться, что технологии будут вытеснять людей с рынка труда. Эта проблема разрешится сама собой. Люди беспокоятся о будущем, потому что они плохо его себе представляют, – заявил Джек Ма. – Раньше говорили, что человек работает как машина, скоро мы будем говорить, что машина работает как человек. Но люди всегда смогут оставаться людьми. И нам нужно больше беспокоиться о своей судьбе, а не о будущем искусственного интеллекта, который все равно будет иным, чем нам кажется сейчас».

Интернет и цифровые технологии являются сейчас основой любого развития, считает Джек Ма. Глава Alibaba Group также призвал помнить, что не стоит соревноваться с машиной в интеллекте – искусственный интеллект все равно всегда окажется умнее.

Джек Ма посетовал на то, что глобализация в современном мире идет неравномерно. Исходя из перспектив мирового развития, нашему миру нужна не большая «двадцатка», а большая «двухсотка» стран. При этом в рамках электронной экономики будет не важно, где произведен товар – в Китае или России.

Современный мир нуждается в уверенности, считает Джек Ма. «Если вы хотите стать миллиардером – будьте уверены в своих действиях. Мы должны учить наших детей не так, как учили нас, а с учетом всех окружающих нас реалий в мире цифровых технологий. Потому что наши дети будут уже другими», – отметил гуру мировой электронной торговли.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

/** Renteres */