Ежегодный отчет Cisco по информационной безопасности: разрыв между восприятием ИБ и реальностью растет
22.01.15
Компания Cisco опубликовала очередной ежегодный отчет по информационной безопасности, подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Злоумышленники все лучше используют уязвимости в средствах защиты от таких угроз, чтобы скрыть свою вредоносную деятельность. Соответственно, службы ИБ должны постоянно улучшать методы своей работы. Это тем более важно, если учесть геополитическую ангажированность злоумышленников и противоречивые требования, зачастую накладываемые местным законодательством по защите цифровой информации, местонахождению данных и шифрованию.
Киберпреступники расширяют арсенал методов своей деятельности и совершенствуют их для проведения скрытых атак. Cлужба информационной безопасности Cisco выявила три наиболее актуальные тенденции:
- «Спам на снегоступах»: злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения. При этом зараженные компьютеры могут быть использованы и для других атак.
- Секретные веб-эксплойты: широко распространенные наборы эксплойтов быстро нейтрализуются службами безопасности. Чтобы не привлекать внимания, киберпреступники используют менее распространенные эксплойты. Такой механизм работы отслеживать сложнее, что позволяет пользоваться им постоянно.
- Сочетания вредоносных техник: технологии Flash и JavaScript, например, всегда были небезопасными. Успехи в разработке механизмов защиты и обнаружения заставили злоумышленников разработать средства, которые используют уязвимости Flash и JavaScript одновременно. Распределение эксплойта между двумя файлами — Flash и JavaScript — делает его менее заметным для защитных устройств и затрудняет его анализ через реверс-инжиниринг.
Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 году службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228 %, а количество спама и рекламных вирусов — на 250 %.
В исследовании Cisco Security Capabilities Benchmark участвовали руководители служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75 % респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50 % опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56 % используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.
Таким образом, вопросам информационной безопасности нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.
В целом результаты проведенного компанией Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой формализованный набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Он может помочь организациям действовать в вопросах информационной безопасности динамичнее, гибче и прогрессивнее злоумышленников. Принципы же таковы:
- ИБ должна поддерживать бизнес.
- Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.
- ИБ должна быть незаметной, но информативной.
- ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.
- ИБ должна рассматриваться как комплекс человеческих факторов.
Ежегодный отчет Cisco gолностью опубликован на веб-странице http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html?keycode=000657685 .
вологість:
тиск:
вітер:
Вселенная Fallout в 2024 году: от игр к сериалу
Как вселенная игр Fallout получила через десятки лет свой сериал и вновь попала на пик популярности
AMD Ryzen PRO 8000 — новые процессоры для ноутбуков и десктопов
AMD процессор события в миреОфициальное пополнение модельного ряда AMD Ryzen 8000 включает две новые линейки: десктопные чипы Ryzen PRO 8000G и мобильные Ryzen PRO 8040, ориентированные на корпоративный сегмент
Acer Chromebook 514 улучшили процессором Intel i3-N305 и оперативной памятью на 8 ГБ. Цена в Украине — 20 499 грн
Acer Chrome ноутбукAcer анонсировала выпуск обновленной версии Chromebook 514 с более мощным процессором Intel и расширенной оперативной памятью на 8 ГБ.