ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

29IT технологии «

1Антивирусы «

7Промышленность и производство «

5Культура, искусство «

10Образование, учеба «

Природа, окружающая среда «

Наука «

5Медицина «

Фармацевтика «

3Спорт «

2Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

3Благотворительность «

Скидки «

5Прочие события «

Другие статьи «

Комментарии специалистов «

5Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Эксплуатация доверия как один из излюбленных методов киберпреступности

Опубликованый на днях ежегодный отчет Cisco по информационной безопасности стал результатом многомесячного сотрудничества исследователей угроз и специалистов Cisco в области инфобезопасности с компанией Sourcefire. Как и было обещано, он дает неприукрашенный анализ ситуации, сложившейся в инфобезопасности в 2013 г., и рассказывает о наших перспективах на грядущий год, основываясь на точных данных, которые были собраны с помощью систем обеспечения безопасности компании Cisco и проанализированы ее специалистами.
Возможно, наш вывод о том, что за последний год киберугрозы и риски стали сложнее и разнообразнее, откровением не станет. Вместе с тем мы видим, что киберпреступность стала настолько зрелым, всепроникающим, отлично финансируемым и высокоэффективным бизнесом, что в киберпространстве практически не осталось ничего, чему можно и нужно было бы доверять, не проверяя.
Мы ожидаем, что наши оппоненты продолжат разработку кампаний, эксплуатирующих доверие пользователей к известным им системам, приложениям, людям и предприятиям, ибо эта стратегия весьма эффективна. Почему мы так считаем? Потому что в 100 процентах сетей, проанализированных Cisco, обнаружился трафик, направляемый на известные сайты с вредоносным ПО, и нет никакого сомнения в том, что в большинстве случаев это все начиналось со злоупотребления доверием.
В отчете выделены три ключевые проблемы, с которыми организации столкнутся в течение года, когда им будет все труднее определять, каким системам и связям можно доверять, а каким нет. Это:
• расширение горизонта атак. Новые способы ведения бизнеса с помощью облачных вычислений и мобильных технологий быстро расширяют горизонты атак. У киберпреступников есть мириады способов проникновения в сеть. Зачастую у них есть и легкий путь из сети к месту назначения – дата-центру, где находится ценная информация.
• Разнообразие и изощренность атак. Компании стали мишенью атак, которые трудно обнаружить, которые рассчитаны на долговременное действие и которые накапливают сетевые ресурсы для запуска других атак. Чтобы предпринимать все более мощные атаки, хакеры нацеливаются даже на такие базовые элементы инфраструктуры Интернета, как веб-серверы, серверы доменных имен и дата-центры.
• Сложность угроз и решений. Задачи мониторинга инфобезопасности и управления ею сегодня трудны как никогда. Точечные решения, на которые организации полагались долгое время, просто неадекватны современным комплексным угрозам, когда многие атаки проводятся не только скрытно, но и непрерывно.

Проблема усугубляется и тем, что растет число контрафактных и умышленно измененных ИТ-продуктов. В отчете отмечается, что злоумышленники будут искать и использовать любые слабые места в технологической цепочке, включая известные уязвимости и специально оставленные закладки (intentional backdoors).
В последние годы я много писал о том, как сложно разрабатывать доверенные системы. Для этого нужно строить защиту с нуля, от начала до конца жизненного цикла продукта. Писал я и о том, сколько времени, сил и денег компания Cisco вкладывает в создание продуктов, достаточно надежных для того, чтобы использоваться в качестве доверенных систем. Хочу подчеркнуть ту важную роль, которую ИТ-клиенты и пользователи играют в поддержании доверенных систем, отражая попытки нарушить их функционирование. Но не следует забывать, что как бы доверенные системы не были важны для инфобезопасности, они не гарантируют защищенность от внешних атак.

Метки: Cisco, ежегодный отчет по информационной безопасности, угрозы, уязвимости, киберпреступность.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 23:27, 22.01.2014
Количество просмотров: 892
Страна: другие страны

Вещатели и ТВ-каналы должны объединиться для создания единой технологической системы для телепроизводства, Синтерра Медиа, 14:42, 02.06.2025, Россия	97
«Синтерра Медиа» предлагает медиаотрасли разработать единую технологическую систему для телепроизводства (ЕТМП). Это позволит эффективнее инвестировать в развитие бизнеса своих компаний.

Эксперт FinTech Solutions поделился экспертизой на конференции Codefest-2025, ООО «ФТС», 14:36, 02.06.2025, Россия	99
С 31 мая по 1 июня в Новосибирске состоялась юбилейная конференция Codefest-2025, на которой выступил product-менеджер FinTech Solutions Александр Доронин наряду с крупнейшими представителями ИТ-отрасли.

Представитель Credit Data выступил приглашенным экспертом на конференции CodeFest-2025, Credit Data, 14:36, 02.06.2025, Россия	98
С 31 мая по 1 июня в Новосибирске состоялась юбилейная конференция для ИТ-сообщества CodeFest-2025. Приглашенным спикером от лица Credit Data выступил Дмитрий Адов, руководитель отдела проектного менеджмента.

НКК провела демо-день «САРУС+ Композиты», НКК, 14:36, 02.06.2025, Россия

Специалисты «Национальной компьютерной корпорации» продемонстрировали возможности импортонезависимого ПО для проектирования и подготовки производства изделий из полимерных композиционных материалов ведущим предприятиям страны.

ООО "Газпромнефть-Цифровые решения", ООО "Газпромнефть ИТО", 14:22, 02.06.2025,	37
«Газпромнефть-Цифровые решения» и ИТ-холдинг Т1 планируют совместно развивать проекты по цифровизации промышленного и банковского секторов.

BI Consult и «Норникель»» произвели миграцию с зарубежного программного обеспечения на BI платформу FineBI, BI Consult, 14:19, 02.06.2025, Россия

В 2023 году «Норникель» совместно с ИТ-партнером BI Consult реализовали проект по миграции аналитических отчетов (дашбордов) с платформы зарубежного вендора на платформу FineBI. В рамках проекта были разработаны аналитические приложения для экономического департамента, а также для департамента бухгалтерского, налогового учета и финансовой отчетности.

Платформа Smart Monitor сертифицирована по требованиям ФСТЭК, VolgaBlob, 12:57, 02.06.2025, Россия	56
Платформа для мониторинга и анализа данных Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям (ТУ).

Axenix погрузил студентов ТвГУ в мир 1С ERP, Axenix, 12:56, 02.06.2025, Россия

Студенты Тверского государственного университета познакомились с возможностями ИТ-продуктов «1С» в рамках активностей Центра сертифицированного обучения (ЦСО), открытого консалтинговой технологической компанией Axenix.

Технический директор ЕДИНОГО ЦУПИС вошел в рейтинг «Топ-100 ИТ-лидеров» Global CIO, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 12:55, 02.06.2025, Россия

Профессиональное сообщество лидеров цифровой трансформации Global CIO подвело итоги рейтинга «Топ-100 ИТ-лидеров». В отраслевой подгруппе Fintech одним из победителей признан технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен.

WildTeam стала лауреатом премии AI-Олимп с AI-стартапом DeepWhale — генеративным инструментом для проектирования жилых зданий, WildTeam (Вайлдтим), 12:42, 02.06.2025, Россия	36
AI-стартап DeepWhale, разработанный проектной компанией WildTeam, стал лауреатом престижной премии AI-Олимп в номинации «Лучший AI-стартап в категории «Проектирование и архитектура».