Эксплуатация доверия пользователей остается основным методом киберпреступников За прошедший год действия хакеров стали сложнее и изощреннее, а киберпреступность превратилась во всепроникающий, хорошо финансируемый и высокодоходный бизнес. В обнародованном ежегодном исследовании компании Cisco Systems отмечается, что наиболее популярным методом, используемым злоумышленниками, является злоупотребление доверием пользователей. В ходе анализа в 100% сетей был обнаружен трафик, направляемый на известные сайты с вредоносным ПО. Эксперты не сомневаются в том, что в абсолютном большинстве случаев все начиналось именно со злоупотребления доверием. В своем отчете специалисты Cisco назвали три основных тренда 2014 года, которые будут определять поведение киберпреступников в ближайшие 12 месяцев. 1. Прежде всего, расширится поле действия преступников. Это связано с возникновением новых способов ведения бизнеса посредством дальнейшего распространения облачных технологий и мобильных решений. 2. Усложнение самих атак. Мошеннические операции будут становиться более сложными для обнаружения. Атаки будут рассчитаны на долговременное воздействие с целью накопления сетевых ресурсов и организации с их помощью новых атак. Объектами атак будут становиться даже такие базовые элементы, как веб-серверы, серверы доменных имен и дата-центры. 3. Проведение скрытых, непрерывных атак приведет к усложнению задач мониторинга информационной безопасности и управления ею. По мнению исследователей, для адекватного противодействия киберпреступности потребуется внедрение комплексных решений. Точечные решения, на которые предприятия полагались до сих пор, не смогут обеспечить достойную защиту корпоративным системам организаций. Представители Cisco также подчеркивают, что проблему будет усугублять широкое распространение контрафактных и умышленно измененных ИТ-продуктов. Раздел: информационная безопасность Дата: 23-01-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|