22.01.2015 12:39
Новости.
Просмотров всего: 10123; сегодня: 2.

Разрыв между восприятием информационной безопасности и реальностью растет

60% опрошенных компанией Cisco обновляют ПО несвоевременно, и только 10% пользователей браузера IE используют его последнюю версию. Тем не менее 90% респондентов уверены в своей информационной безопасности

Компания Cisco опубликовала очередной ежегодный отчет по информационной безопасности , подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. Злоумышленники все лучше используют уязвимости в средствах защиты от таких угроз, чтобы скрыть свою вредоносную деятельность. Соответственно, службы ИБ должны постоянно улучшать методы своей работы. Это тем более важно, если учесть геополитическую ангажированность злоумышленников и противоречивые требования, зачастую накладываемые местным законодательством по защите цифровой информации, местонахождению данных и шифрованию.

«Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников, от совета директоров до рядовых пользователей, ― заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). ― Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь — полного отказа служб, имеющих критически важное значение. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора. Отказоустойчивость должна стать важной частью работы веб-сервисов. Чтобы защитить свое будущее, все вышесказанное нужно применять уже сейчас. Это требует беспрецедентных в истории индустрии усилий».

Злоумышленники

Киберпреступники расширяют арсенал методов своей деятельности и совершенствуют их для проведения скрытых атак. Cлужба информационной безопасности Cisco выявила три наиболее актуальные тенденции:

• «Спам на снегоступах» : злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения. При этом зараженные компьютеры могут быть использованы и для других атак.

• Секретные веб-эксплойты. Широко распространенные наборы эксплойтов быстро нейтрализуются службами безопасности. Чтобы не привлекать внимания, киберпреступники используют менее распространенные эксплойты. Такой механизм работы отслеживать сложнее, что позволяет пользоваться им постоянно.

• Сочетания вредоносных техник. Технологии Flash и JavaScript, например, всегда были небезопасными. Успехи в разработке механизмов защиты и обнаружения заставили злоумышленников разработать средства, которые используют уязвимости Flash и JavaScript одновременно. Распределение эксплойта между двумя файлами — Flash и JavaScript — делает его менее заметным для защитных устройств и затрудняет его анализ через реверс-инжиниринг.

Пользователи

Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 г. службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов — на 250%.

Защитники

В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.

Таким образом, вопросам информационной безопасности нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.

«Злоумышленники все лучше и лучше используют уязвимости в системах защиты, ― говорит ведущий инженер подразделения Cisco по разработке решений ИБ Джейсон Брвеник (Jason Brvenik). ― Мы обнаружили, что для 56% установленных версий OpenSSL все еще актуальна уязвимость Heartbleed, а в крупномасштабных атаках используется лишь один процент всех высококритичных на конкретный момент времени уязвимостей. Несмотря на это, более половины опрошенных представителей служб безопасности не применяет стандартные средства защиты ― например, обновление ПО и его безопасную настройку. Даже используя лучшие технологии ИБ, нужно безупречно выстраивать рабочие процессы, чтобы защитить организации и пользователей от изощренных атак и вредоносных кампаний».

В целом результаты проведенного компанией Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой формализованный набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Он может помочь организациям действовать в вопросах информационной безопасности динамичнее, гибче и прогрессивнее злоумышленников. Принципы же таковы:

1. ИБ должна поддерживать бизнес.

2. Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.

3. ИБ должна быть незаметной, но информативной.

4. ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.

5. ИБ должна рассматриваться как комплекс человеческих факторов.

Ежегодный отчет Cisco по информационной безопасности на 2015 год — одно из наиболее серьезных отраслевых исследований. В нем рассматриваются самые свежие сведения об угрозах ИБ, собранные экспертами Cisco, и он содержит отраслевые оценки, тенденции и выводы, касающиеся тех проблем в области информационной безопасности, которые могут возникнуть в 2015 году. В отчете использованы данные исследования Cisco Security Capabilities Benchmark, в рамках которого было изучено множество организаций и то, как эти организации оценивают состояние своей информационной безопасности. В отчете уделено также внимание геополитическим тенденциям, мировым событиям, связанным с требованиями к местонахождению данных, и вопросу вынесения проблем ИБ на уровень высшего руководства компаний.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

Юные герои. Какие подвиги совершили дети в годы ВОВ
13.11.2024 17:44 Аналитика
Юные герои. Какие подвиги совершили дети в годы ВОВ
Было бы крайне неверно считать, что победа в Великой Отечественной войне — это заслуга только лишь взрослых людей Советского Союза, мужчин и женщин. Это не так. Юные герои, и даже совсем дети, внесли не меньший вклад в Победу над фашистской Германией, и их имена также не должны...
Память о партизане Константине Чеховиче будет жить в веках
13.11.2024 10:02 Новости
Память о партизане Константине Чеховиче будет жить в веках
Взрыв кинотеатра в городе Порхов Псковской области 13 ноября 1943 года называют одной из крупнейших партизанских диверсий в Великой Отечественной войне. От взрыва погибло 760 немецких военнослужащих, в том числе более 40 офицеров и два генерала. А осуществил взрыв Константин Александрович Чехович...
Коллекция Шереметева. Какие скульптуры украшают парк усадьбы Кусково
13.11.2024 09:21 Новости
Коллекция Шереметева. Какие скульптуры украшают парк усадьбы Кусково
Парковая скульптура усадьбы Кусково — уникальное явление в истории и культуре России, она служит ярким примером того, как оформляли регулярные парки в середине и второй половине XVIII столетия. Оригинальную мраморную пластику для Кускова создавали по большей части...
Кинофестиваль «Победили вместе» стартует 17 ноября в Сочи
12.11.2024 18:21 Мероприятия
Кинофестиваль «Победили вместе» стартует 17 ноября в Сочи
С 17 по 22 ноября в Сочи пройдет XIX Международный кинофестиваль «Победили вместе» имени Владимира Меньшова. В конкурсную программу вошли 104 фильма из 40 стран, а основной площадкой станет кинотеатр «Сочи». Международный фестиваль «Победили вместе» проходит с 2004 года. Его инициаторами стали...
Из-за сгоревших век Павел Кафтанов летал в темных очках
12.11.2024 17:55 Аналитика
Из-за сгоревших век Павел Кафтанов летал в темных очках
На фотографии известного фронтового фотокорреспондента Михаила Амосовича Каше запечатлен тяжело раненый, с обожженным и иссеченным осколками лицом, командир 161-го истребительного авиационного полка 330-й истребительной авиационной дивизии 14-й воздушной армии Ленинградского фронта майор Павел...