Компания Cisco опубликовала ежегодный отчет по ИБ На днях компания Cisco обнародовала ежегодный отчет по информационной безопасности. В документе раскрываются современные хитроумные методы маскировки, к которым злоумышленники прибегают для обмана доверчивых пользователей. Зачастую при этом используются уязвимости защитных программ. И все чаще проникнуть в информационные среды и незаметно заразить компьютеры нарушителям невольно помогают сами пользователи и ИТ-службы. Приведем некоторые факты, раскрывающиеся в новом отчете Cisco. 1. В 2014 году объем спама вырос на 250%. Активизировался трудно поддающийся обнаружению «спам на снегоступах», когда с огромного числа IP-адресов отправляются небольшие порции нежелательных сообщений. Кроме того, спам стал опаснее: он часто содержит фишинговые ссылки, а иногда и информацию личного характера, из-за чего даже опытные пользователи могут не заподозрить подвоха. Так, недавно исследователи Cisco выявили целевые фишинговые письма. Часть из них имитировала корреспонденцию от одной крупной компании и содержала ссылку на известный фишинговый сайт. 2. Одна из основных лазеек для злоумышленников - браузеры. Киберпреступники часто распространяют вредоносный код и нежелательные сообщения через расширения для браузеров, которые пользователи считают абсолютно безопасными. Большинство людей редко обновляют браузеры. Только 10% запросов от Internet Explorer приходятся на новейшую версию. Отчасти по этой причине недавно в США регуляторы ужесточили стандарты для систем онлайн-банкинга, потребовав использовать методы обнаружения аномальных транзакций. 3. Сегодня компании продолжают сталкиваться с дефицитом кадров в области ИБ. По некоторым оценкам, сейчас в мире есть потребность более чем в миллионе таких профессионалов. Отделы ИБ перегружены, организациям непросто найти и удержать в штате специалистов по информационной безопасности. Но несмотря на все усилия, недоукомплектованные службы ИБ часто не справляются с потоком уведомлений систем безопасности, нормативных требований и служебных задач. Согласно исследованию под названием Security Capabilities Benchmark, результаты которого были включены в последний отчет Cisco по информационной безопасности, руководители служб и центров ИБ уверены в своих защитных механизмах. В то же время этим службам не всегда удается найти ресурсы, чтобы развернуть важные системы защиты и справляться с нарушениями ИБ. Раздел: информационная безопасность Дата: 30-01-2015 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|