Организации стали охотнее делиться данными о киберпреступлениях Отношение экспертов к обмену сведениями о хакерских атаках кардинально изменилось за прошедшие 18 месяцев. В последнее время банки стали гораздо охотнее делиться информацией об угрозах и уже совершенных нападениях. Это связано с осознанием плюсов совместной борьбы с киберпреступлениями, считает представитель американского центра FS-ISAC (Financial Services Information Sharing and Analysis Center) Билл Нельсон. FS-ISAC создал специальные «группы доверия», позволяющие представителям финансовых, страховых и иных организаций анонимно делиться информацией о проблемах в ИБ. С ростом числа киберпреступлений значительно возросла и потребность компаний в обмене сведениями и организованной борьбе с преступниками. Еще одна перемена в поведении СБ банков – возросший интерес к выявлению организаторов атак. Раньше организации были озабочены в основном устранением последствий нападений, однако сегодня их все больше интересует поиск самих преступников. По мнению Б.Нельсона, это связано с тем, что банки не имеют доступа к данным расследований, которые позволили бы связать атаки с конкретными группировками или даже государствами. Однако сегодня правительство уделяет все больше внимания проблемам защиты данных, что стимулирует сотрудничество финансовых и государственных организаций и позволяет устанавливать заказчиков нападений. Так, представители США на официальном уровне обвинили правительство Китая и Северной Кореи в причастности к взлому компьютерных баз данных. По словам Билла Нельсона, основной головной болью для банков остаются разрушительные вредоносные программы, DDOS-атаки и постоянно эволюционирующие схемы по захвату аккаунтов. По данным ФБР, ежегодно американские компании по вине компьютерных злоумышленников теряют сотни миллионов долларов. Раздел: информационная безопасность Дата: 24-04-2015 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|