Новости

Отчет Cisco по информационной безопасности за первое полугодие 2017 г.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. прогнозирует появление новых атак типа «прерывание обслуживания», а также рост масштабов и усугубление последствий атак

Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco® 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия.

Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» и которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления.

Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом. Недавняя активность IoT-ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам Интернет.

Но есть и хорошие новости: с ноября 2015 г. Cisco уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.

«Информационная безопасность становится ключевым фактором, определяющим стабильное функционирование бизнеса и успех цифровых преобразований. Недавние атаки, такие как WannaCry и Nyetya, демонстрируют, что злоумышленники становятся все более изобретательными. А сложность и разрозненность ИБ-решений позволяют преступникам находить новые бреши в системах защиты. Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки. Эффективная ИБ-стратегия начинается с ликвидации самых очевидных брешей в защите и с понимания, что безопасность – приоритет любого бизнеса», – говорит Джонатан Спарроу, вице-президент Cisco по работе в России/СНГ.

 

Текущий момент: чего стоит опасаться

Наблюдая в первой половине 2017 г. за эволюцией вредоносного ПО, специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. В частности, по наблюдениям Cisco, злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor, чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку.

Cisco отмечает как уменьшение активности эксплойтов-китов, так и возрождение традиционных атак.

  • Значительно увеличиваются объемы спама, так как для рассылки вредоносного ПО и получения прибыли злоумышленники используют такие проверенные методы, как электронная почта. По прогнозам специалистов Cisco, объемы спама с вредоносными вложениями продолжат рост, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции.
  • Тем временем шпионское и рекламное ПО, от которого специалисты по безопасности зачастую отмахиваются, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий. При этом Cisco, обследовав в течение 4 месяцев 300 компаний, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО.
  • Эволюция программ-вымогателей, в частности, рост популярности подобных программ, предлагаемых как услуга (Ransomware-as-a-Service), облегчает преступникам проведение таких атак даже при отсутствии соответствующей квалификации. Последнее время программы-вымогатели не сходят с первых страниц новостей: как сообщается, в 2016 г. они «заработали» более 1 млрд долларов. Но это может отвлекать организации от других, менее известных, но куда более опасных атак. Компрометация бизнес-почты с помощью социального инжиниринга (атака, при которой в сообщении электронной почты предлагается под фальшивым предлогом перевести деньги злоумышленнику) начинает приносить немалые деньги: по данным Центра борьбы с интернет-преступностью (Internet Crime Complaint Center), с октября 2013 по декабрь 2016 только таким образом мошенники выманили 5,3 млрд долларов.

 

Разные отраслиобщие проблемы

Пока преступники продолжают наращивать интенсивность и изощренность своих атак, бизнес в разных отраслях испытывает проблемы даже с реализацией базовых требований безопасности. В результате происходящего в Интернете вещей сращивания информационных и операционных технологий организации начинают испытывать проблемы, связанные с полнотой обзора и усложнением структуры. В рамках сравнительного исследования решений безопасности (Security Capabilities Benchmark Study) Cisco опросила около 3000 экспертов из 13 стран, выявив, что в разных отраслях отделы информационной безопасности вынуждены отражать все больше и больше атак, что приводит к преобладанию ответных действий в защите.

  • На уведомления в области информационной безопасности обращают внимание не более 2/3 организаций, в некоторых отраслях, таких как здравоохранение и транспорт, их число приближается к 50%.
  • Даже там, где к предупреждениям относятся наиболее серьезно (например, финансы и здравоохранение), организации отражают менее половины атак, зная, что они представляют реальную угрозу.
  • Нарушение безопасности нередко приводит к интенсификации усилий по защите. В большинстве отраслей взломы привели как минимум к умеренным улучшениям систем информационной безопасности в 90% организаций, при этом некоторые отрасли, например, транспорт, реагировали не так активно, набрав чуть более 80%.

 

Основные результаты по отраслям

  • Госсектор. Из всех расследованных угроз 32% были признаны реальными, но из них только 47% были в результате устранены.
  • Розничная торговля. 32% респондентов заявили о потере доходов в прошлом году вследствие атак, при этом около 25% сообщили о потере заказчиков и потенциальной выгоды.
  • Сфера производства. 40% специалистов по безопасности в сфере производства заявили об отсутствии формальной стратегии обеспечения информационной безопасности, а также о несоблюдении рекомендаций, изложенных в нормативных документах и отраслевых рекомендациях, таких как ISO 27001 и NIST 800-53.
  • Энергетика. По словам специалистов по информационной безопасности, основные риски для их организаций представляли целевые атаки (42%) и постоянно присутствующие угрозы повышенной сложности (advanced persistent threats, APT) (40%).
  • Здравоохранение. 37% медучреждений считают наиболее опасными целевые атаки.

 

Рекомендации Cisco для организаций

Чтобы противостоять киберпреступникам, организациям необходимо уделять большое внимание вопросам защиты. Подразделение Cisco Security советует:

  • поддерживать актуальность инфраструктуры и приложений, не давая атакующим возможность использовать известные уязвимости;
  • предотвращать излишнее усложнение инфраструктуры за счет интегрированных средств защиты; ограничивать капиталовложения в  изолированные решения;
  • привлекать руководство на ранних этапах для полного понимания рисков, результатов и бюджетных ограничений;
  • устанавливать четкие метрики; использовать эти метрики для оценки и совершенствования подходов к обеспечению безопасности;
  • пересмотреть стратегию подготовки кадров, отдавая преимущество специализированным курсам обучения перед универсальными;
  • соблюдать баланс защиты и активного отпора, не действовать по принципу «установил и забыл».

При подготовке отчета MCR 2017 анализировались данные, предоставленные партнерами по технологиям информационной безопасности, в том числе такими компаниями, как Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect и TrapX. Экосистема партнеров Cisco по технологиям информационной безопасности — ключевой компонент нашей стратегии, которая заключается в том, что для заказчика все должно быть простым, открытым и автоматизированным.

Краткая информация об отчете Midyear Cybersecurity Report 2017

В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

Образовательный проект ВОЛНА / AdIndex открыла набор на курс Digital PR & SMM

13 марта стартует курс для всех специалистов в области рекламы и маркетинга, которые хотят развиваться и осваивать направление «Digital PR и SMM». Курс посвящен интенсивному погружению в PR и онлайн-коммуникации. Длительность – 3 месяца.

Специалисты ведущих компаний России – Mail.ru Group, Dentsu Aegis Network, РБК, Look At Media, «Яндекс», Sports.ru, «МаксимаТелеком», АДВ, Nectarin, Brand Analytics поделятся своими знаниями, опытом и практическими лайфхаками.

В рамках курса «Digital PR и SMM»вы узнаете:

· Как использовать информационный шум и информационные каскады с максимальной выгодой для своего бренда;

· Как эффективно рассказывать о своей компании через разные каналы коммуникации;

· Как следует выстраивать стратегию рекламных и PR-кампаний в digital;

· Как реагировать и отражать информационные атаки;

· Как функционируют современные онлайн-медиа;

· Как работать с блогерами и получать результаты;

И многое другое!

Наставниками курса являются медиаменеджеры, SMM-специалисты, паблишеры, директора PR-подразделений крупных компаний, журналисты, дизайнеры. Всего 37 человек, тех, у кого мы сами хотели бы перенять опыт и кого нам самим будет интересно послушать.

Ознакомиться с программой и записаться на курс: https://volna.adindex.ru/courses/digital-pr-and-smm-courses/index.phtml

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости

Digma выпустила новый ноутбук Digma EVE 1402

Торговая марка DIGMAобъявляет о старте продаж ноутбуков -Digma EVE 1402. Новинка – идеальное бюджетное устройство для путешествий, бизнеса и повседневной жизни.

Ноутбук обладает всеми современными характеристиками — оснащен мощным процессором Intel Atomx5-Z8350 (Cherry Trail), 4 Гб оперативной памяти и видеокартой Intel HD Graphics 400. Устройство выполнено в серебристом корпусе и работает до 8 часов без подзарядки.

Диагональ экрана составляет 14.1 дюйма, ноутбук имеет встроенную камеру и микрофон. Для устойчивого положения на поверхности стола предусмотрено четыре прорезиненные ножки.

Помимо портов USB 2.0, USB 3.0, mini HDMI, aux 3,5 и слота для расширения карты памяти, EVE 1402 оснащен RJ45 LAN-портом для подключения к локальной сети. Есть возможность установки 2,5 дюймового SSD/HDD. Встроенная память составляет 32 Гб, а также есть поддержка внешней SDкарты объемом до 128 ГБ. На дне корпуса расположена крышка отсека для жесткого диска. При возникновении необходимости увеличить размер памяти, не нужно полностью разбирать устройство. Достаточно будет открыть отсек и установить жесткий диск.

«Создав ноутбук Digma EVE 1402, мы показали пользователям, что устройство, имеющее в себе все необходимые современному человеку функции, может быть полезным, качественным и недорогим, – говорит менеджер продукта Digma.– Сегодня уже нет необходимости переплачивать огромные деньги за дорогой бренд, закрывая глаза на отсутствие в нем каких-либо важных функций. Торговая марка DIGMAуже 13 лет на российском рынке и зарекомендовала себя как надежный производитель. С выпуском усовершенствованной модели ноутбука мы планируем активно развивать рынок подобных устройств, приучать покупателей к разумному расходованию своего бюджета, приобретая при этом качественные устройства».

Легкий и компактный, он не займет много места — вес ноутбука около 1.3 кг. Ноутбук Digma EVE 1402 уже доступен для покупки в розничных сетях и интернет-магазинах по всей России. Розничная стоимость продукта всего 12 990 рублей.

По вопросу оптовых заказов необходимо обращаться в компанию MERLION, являющуюся официальным дистрибьютором Digma на территории РФ и стран СНГ.

Технические характеристики можно посмотреть ниже и на сайте http://digma.ru/catalog/item/2495

Технические характеристики:

· ОС  Windows 10

· Четырехъядерный процессор QUAD-COREIntelAtomx5-Z8350 (CherryTrail) с частотой до 1,44 ГГц

· Экран: TN| 14.1» | 1366 х 768 Пикс

· Графический процессор Intel HD Graphics 400

· Фронтальная камера: 0.3 Мпикс

· Оперативная память: 4 ГБ

· Встроенная память: 32 ГБ

· Поддержка внешней MicroSD-карты объемом памяти до 128 ГБ

· Wi-Fi802.11 B/ G/ N

· Bluetooth 4.0

· Емкость батареи: 8000 мАч | Li-ion

· Разъемы:

· USB 3.0

· USB 2.0

· Mini HDMI

· RJ45 LAN

· Разъем для microSD-карты

· 2.5» HDD/SDD-слот

· Аудио выход

· Разъем питания

· Размер устройства: 327 x216,4 x21,7 мм

· Вес устройства: 1362 г

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Новости

По просьбе российских властей платформа для стикеров заблокировала «стикеры-наркотики»

После публикации предложения от уполномоченного по правам ребенка Пермского края, кипрская компания Stickeroid, которая транслирует стикеры для таких мессенджеров, как Telegram заблокировала большую часть компрометирующих стикеров. Основной причиной послужила популярность платформы среди молодёжи. За последний квартал через платформу было отправлено более 2,5 млн «стикеров-наркотиков» на территории России.

«Проблема информационной безопасности детей волнует многих, поступили предложения от специалистов для обсуждения», — заявила г-жа Денисова. Одним из предложений стал контроль мессенджера Telegram на территории России вплоть до его блокировки. По мнению экспертов, необходимо «контролировать сеть на территории РФ на предмет открытых и закрытых групп, чатов, пропагандирующих продажу наркотиков или продающих наркотики, оружие, людей. В крайнем случае — запрет этой сети на территории РФ. В сети Телеграмм есть стикеры-наркотики! И много неконтролируемых сообществ. А скоро будет своя криптовалюта для совершения внутренних продаж!», — процитировала Светлана Денисова.

«К нам неоднократно обращались российские власти с просьбой фильтрации стикеров в нашей платформе, поэтому мы решили пойти на компромисс. Все запросы с наименованием наркотических средств, а также пропагандой препаратов были заблокированы и удалены», — сообщает Вик Кох (основатель компании)

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

Утечки данных: Прогнозы и вероятные тенденции 2018 г.

Компания Experian Data Breach Resolution опубликовала ежегодный «Прогноз по противодействию утечке данных» (Data Breach Industry Forecast), в котором определила 5 ключевых тенденций 2018 года.

За текущее десятилетие Experian помог урегулировать более 18 000 случаев утечек информации и со 100% эффективностью обеспечил противодействие мошенничеству. Опираясь на свой колоссальный опыт, компания представила следующий прогноз:

1. Мошеннические атаки переходят из цифровой сферы в физическую. Первые крупномасштабные атаки могут произойти в США. Это могут быть нападения на ключевые объекты инфраструктуры, дезорганизующие деятельность правительственных органов, компаний и частных лиц.

2. Вступает в силу Общий регламент о защите данных (GDPR): несоблюдение новых нормативных актов ЕС повлечет за собой значительные штрафы для компаний.

3. Вероятно, правительства останутся главной целью атакующих: киберпреступники сосредоточат внимание на государственных органах. Это может привести к изменению баланса сил на мировой арене.

4. Искусственный интеллект подрывает привычные методы аутентификации: мошенники будут использовать ИИ таким образом, что традиционные способы многофакторной аутентификации окажутся бесполезными.

5. Обеспечение безопасности мира, где все взаимосвязано, требует новых протоколов: уязвимость «интернета вещей» может привести к всеобщему смятению, для преодоления которого потребуются новые нормативные акты по обеспечению информационной безопасности.

«Прогноз по противодействию утечке данных» на 2018 г. содержит новый раздел, посвященный анализу предшествующих прогнозов, начиная с 2014 – первого года, когда был выпущен отчет. В разделе показано, отражали ли прошлые прогнозы ситуативные риски или устойчивые тенденции, мешающие развитию бизнеса. Так, например, к числу ранее обозначившихся и актуальных на данный момент тенденций относится рост хищений данных из систем здравоохранения; кибер-конфликты между странами; угрозы, связанные с небрежностью сотрудников; и многое другое.

«Ландшафт угроз постоянно меняется и компаниям все сложнее управлять растущими рисками, – говорит Наталия Фролова, директор по маркетингу, Experian в России и странах СНГ. – Очень важно, чтобы коммерческие организации понимали, что их ждет в будущем, и могли учесть возможные угрозы в своих планах реагирования в случае чрезвычайных ситуаций. Прогноз Experian фокусируется на нескольких ключевых областях, в которых утечки данных наиболее вероятны, эти знания дадут возможность компаниям на шаг опередить потенциальных кибер-преступников».

О компании Experian

Experian – лидер глобального рынка информационных услуг. Во все важные моменты жизни – когда вы покупаете дом или машину, задумываетесь об образовании для вашего ребенка или расширяете свой бизнес, привлекая новых клиентов, – мы помогаем Вам, нашим клиентам, уверено управлять данными. Мы помогаем частным лицам контролировать свои финансы и обеспечиваем доступ к финансовым услугам. Мы помогаем бизнесу принимать взвешенные решения, способствующие его дальнейшему росту и развитию. Мы помогаем кредитным организациям давать кредиты с большей ответственностью. Мы помогаем компаниям предотвращать кражу персональных данных и мошенничество.

У нас работает порядка 17 000 человек в 37 странах и каждый день мы инвестируем в новые технологии, талантливых людей и инновации для того, чтобы помочь нашим клиентам воспользоваться всеми благоприятными возможностями. Experian котируется на Лондонской фондовой бирже (EXPN). Акции компании входят в базу расчета индекса FTSE 100. Для получения дополнительной информации обратитесь к нашим интернет-ресурсам.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий