 |
Эксплуатация доверия как один из излюбленных методов киберпреступности
Опубликованый на днях ежегодный отчет Cisco по информационной безопасности стал результатом многомесячного сотрудничества исследователей угроз и специалистов Cisco в области инфобезопасности с компанией Sourcefire. Как и было обещано, он дает неприукрашенный анализ ситуации, сложившейся в инфобезопасности в 2013 г., и рассказывает о наших перспективах на грядущий год, основываясь на точных данных, которые были собраны с помощью систем обеспечения безопасности компании Cisco и проанализированы ее специалистами.
Возможно, наш вывод о том, что за последний год киберугрозы и риски стали сложнее и разнообразнее, откровением не станет. Вместе с тем мы видим, что киберпреступность стала настолько зрелым, всепроникающим, отлично финансируемым и высокоэффективным бизнесом, что в киберпространстве практически не осталось ничего, чему можно и нужно было бы доверять, не проверяя.
Мы ожидаем, что наши оппоненты продолжат разработку кампаний, эксплуатирующих доверие пользователей к известным им системам, приложениям, людям и предприятиям, ибо эта стратегия весьма эффективна. Почему мы так считаем? Потому что в 100 процентах сетей, проанализированных Cisco, обнаружился трафик, направляемый на известные сайты с вредоносным ПО, и нет никакого сомнения в том, что в большинстве случаев это все начиналось со злоупотребления доверием.
В отчете выделены три ключевые проблемы, с которыми организации столкнутся в течение года, когда им будет все труднее определять, каким системам и связям можно доверять, а каким нет. Это:
• расширение горизонта атак. Новые способы ведения бизнеса с помощью облачных вычислений и мобильных технологий быстро расширяют горизонты атак. У киберпреступников есть мириады способов проникновения в сеть. Зачастую у них есть и легкий путь из сети к месту назначения – дата-центру, где находится ценная информация.
• Разнообразие и изощренность атак. Компании стали мишенью атак, которые трудно обнаружить, которые рассчитаны на долговременное действие и которые накапливают сетевые ресурсы для запуска других атак. Чтобы предпринимать все более мощные атаки, хакеры нацеливаются даже на такие базовые элементы инфраструктуры Интернета, как веб-серверы, серверы доменных имен и дата-центры.
• Сложность угроз и решений. Задачи мониторинга инфобезопасности и управления ею сегодня трудны как никогда. Точечные решения, на которые организации полагались долгое время, просто неадекватны современным комплексным угрозам, когда многие атаки проводятся не только скрытно, но и непрерывно.
Проблема усугубляется и тем, что растет число контрафактных и умышленно измененных ИТ-продуктов. В отчете отмечается, что злоумышленники будут искать и использовать любые слабые места в технологической цепочке, включая известные уязвимости и специально оставленные закладки (intentional backdoors).
В последние годы я много писал о том, как сложно разрабатывать доверенные системы. Для этого нужно строить защиту с нуля, от начала до конца жизненного цикла продукта. Писал я и о том, сколько времени, сил и денег компания Cisco вкладывает в создание продуктов, достаточно надежных для того, чтобы использоваться в качестве доверенных систем. Хочу подчеркнуть ту важную роль, которую ИТ-клиенты и пользователи играют в поддержании доверенных систем, отражая попытки нарушить их функционирование. Но не следует забывать, что как бы доверенные системы не были важны для инфобезопасности, они не гарантируют защищенность от внешних атак.
Метки: Cisco, ежегодный отчет по информационной безопасности, угрозы, уязвимости, киберпреступность.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 23:27, 22.01.2014
Количество просмотров: 832
Страна: другие страны
| В Санкт-Петербурге комитет по делам ЗАГС запустил свой чат-бот, itrend, 03:32, 26.04.2024, Россия |
114 |
| Чат-бот «Комитет по делам ЗАГС Санкт-Петербурга» запустили в рамках развития экосистемы городских сервисов «Цифровой Петербург». Новый бот доступен в Telegram, с его помощью можно ознакомиться с полной информацией об услугах и работе муниципального ЗАГСа. |
|
| INVENTORUS разместила цифровую платформу для поиска инноваций в облаке НУБЕС (Nubes), ООО Нубес, 03:31, 26.04.2024, Россия |
114 |
| Компания INVENTORUS развернула свою ИТ-инфраструктуру в облаке нового поколения NGcloud. На облачных ресурсах Nubes размещается масштабная база данных об инновациях, а также цифровая платформа для поиска и работы с ними. Для быстрого доступа и надежного хранения информации компания использует сервис облачного хранилища S3. |
 |
| МФК “Лайм-Займ” выступила на конференции Foresight Day 2024, МФК «Лайм-Займ», 03:31, 26.04.2024, Россия |
112 |
| Эксперты МФК “Лайм-Займ” поделились опытом внедрения цифровых продуктов вендора «Форсайт» на конференции Foresight Day 2024, которая состоялась 23 апреля в кластере “Ломоносов” (г. Москва). Цель мероприятия - объединить представителей бизнеса и ускорить цифровую трансформацию на базе российского ПО. |
|
|
|
