С каждым годом влияние Интернет-технологий на жизнь людей увеличивается. Решения для «умных» городов и госсектора демонстрируют свою эффективность во всех сферах жизни - от здравоохранения и образования до управления автотранспортными потоками, парковками и освещением; от борьбы с преступностью до удаления отходов и контроля водообеспечения. Проанализировав 40 практических примеров применения инновационных технологий, специалисты компании Cisco пришли к выводу, что в будущем использование Всеобъемлющего Интернета поможет предприятиям государственного сектора по всему миру получить выгоду в размере 4,6 трлн долл. США. Раздел: тренды и инновацииАналитики отмечают, что экосистема датчиков, драйверов, «убойных» приложений, мобильных технологий, вычислительных ресурсов и анализа больших данных с самого начального этапа зарождения Интернета не переставала совершенствоваться. И вот теперь наступил момент, когда не только коммерческие предприятия, но и государственные организации осознали преимущества, превосходящие расходы на создание сетевой инфраструктуры. После длительного периода концептуальных обсуждений государственный сектор наконец-то получил возможность усовершенствования своих услуг на основе Всеобъемлющего Интернета, не выходя за рамки выделенного бюджета. По мнению экспертов, затраты на внедрение новых технологий можно покрыть за счет повышения производительности труда и улучшения качества обслуживания граждан, а также за счет привлечения частного капитала.... Далее Дата: 05-02-2014 Управляющая компания в индустрии гостеприимства White Lodging, осуществляющая менеджмент таких отелей как Hilton, Sheraton и Marriott, начала расследование возможного взлома своих систем. В результате уязвимости могли пострадать данные тысяч кредитных и дебетовых карт по всей Америке. Раздел: информационная безопасностьАналитики предполагают, что нынешний инцидент может быть связан с нашумевшими атаками на сети магазинов Target Corp. и Neiman Marcus. Первым о такой возможности заявил Брайан Кребс (Brian Krebs) - блогер, пишущий о вопросах безопасности. В своем посте от 31 января 2014 года он говорит о следах мошеннических операций с картами, использовавшимися в отелях, в частности, в гостиницах сети Marriott. Подчеркивается, что все они находились под управлением компании White Lodging. «Расследование идет полным ходом. Мы предоставим исчерпывающую информацию, как только это будет возможно», - заявил представитель White Lodging. Между тем, в сообщении, распространенном компанией, отмечается, что системы непосредственно Marriott не пострадали. При этом жертвами злоумышленников могли стать клиенты ресторанов, сувенирных магазинов и иных заведений, расположенных в отелях, сотрудничающих с White Lodging. Компания White Lodging осуществляет менеджмент 168 отелей в 21 американском штате, а также более 30 ресторанов с доходом 1 млрд долларов.... Далее Дата: 04-02-2014 Создатель вируса SpyEye, считающегося самым опасным в период с 2009 по 2011 гг., признал свою вину. По данным полиции, Александр Панин, «творивший» под псевдонимами «Gribodemon» и «Harderman», разработал и продавал в Сети вредоносную программу, заразившую порядка 1,4 млн компьютеров в США. Раздел: финансовые мошенничестваЦель вируса была вполне традиционной – содействие сетевому и банковскому мошенничеству. По данным следствия, благодаря SpyEye было скомпрометировано более 10 тыс. банковских счетов. Несмотря на широкое распространение информации о вредоносной программе, она до сих пор используется компьютерными преступниками. Однако эксперты утверждают, некоторые разработчики антивирусного ПО уже добавили ее в свою базу данных, а, значит, многие организации и частные лица получили возможность обезопасить себя от зловреда. Панин развернул активную деятельность в 2009-2011 гг., создав свой вирус и начав его рекламировать и продавать за большие деньги посредством хакерских форумов. Доступ на такие преступные интернет-площадки возможен только для своих. Расценки на ПО варьировались от тысячи до 8,5 тыс. долларов. Следствию удалось установить, что Панин продал SpyEye как минимум 150 покупателям. Проникая в компьютеры жертв, вирус осуществлял автоматическую кражу конфиденциальной информации, в частности данных систем онлайн-банкинга, кредитных карт, имена пользователей, пин-коды и т.д. При этом злоумышленники получали возможность дистанционного управления зараженными машинами.... Далее Дата: 04-02-2014 На протяжении 2012 и 2013 гг. американские банки снижали требования к страховой защите, и это неизбежно повлечет за собой увеличение кредитных рисков в 2014 году, считают аналитики. В особенности это касается таких областей, как предоставление кредитов под активы заемщика, кредитов крупному корпоративному бизнесу и компаниям, погрязшим в долгах (ссудный процент по нему выше, чем обычно). Раздел: тренды и инновацииПо данным Управления контролера денежного обращения США (Office of the Comptroller of the Currency, OCC), в 2012 году требования к страховой защите снизили 12% изученных кредитных организаций. В 2013 году эта цифра выросла в два раза. Исследование ведомства охватило 86 крупнейших банков и федеральных ссудно-сберегательных ассоциаций, активы которых составляют 3 млрд долл. и более. «Снижение страховых стандартов стало реакцией сегмента на целый ряд факторов, таких как изменение экономических прогнозов, рост конкурентной среды, хорошая рыночная ликвидность и изменение параметров приемлемого риска», - говорится в отчете OCC. Изменение норм коммерческого кредита отразилось преимущественно на смягчении условий кредитного договора, в частности, снижении требований к дополнительным гарантиям. Согласно материалам, обнародованным OCC, 53% опрошенных банков снизили требования к страховой защите, и 43% организаций оставили стандарты без изменений. В результате уровень риска в сфере кредитования вырос в 40% банков. По прогнозам аналитиков, в течение 2014 года он вырастет или останется не прежнем уровне в 93% исследованных банках. По прогнозам специалистов, высокая конкуренция может подтолкнуть банки к дальнейшему снижению своих требований к страховой защите. ... Далее Дата: 03-02-2014 Местом создания национального киберкомплекса CyberSpark в Израиле был выбран Парк развития передовых технологий (Advanced Technology Park, ATP), расположенный рядом с Университетом имени Бен-Гуриона в Негеве. Благодаря этой новой технологической площадке власти страны планируют вырастить новое поколение экспертов и разработчиков и дать мощный отпор набирающей силу киберпреступности. Раздел: тренды и инновацииСообщается, что CyberSpark станет единственным в мире киберкомплексом такого уровня, в котором расположатся офисы крупнейших коммерческих и исследовательских компаний, образовательные центры, а также правительственные организации и службы безопасности Израиля. Дорон Краков (Doron Krakow), исполнительный вице-президент Американской Ассоциации при Университете Бен-Гуриона (American Associates, Ben-Gurion University of the Negev, AABGU) выразил надежду, что выпускники образовательных центров CyberSpark будут крайне востребованы в крупнейших мировых компаниях, которые будут с удовольствием принимать в свои ряды экспертов по информационной безопасности высочайшего уровня. По словам премьер-министра Израиля Биньямина Нетаньяху, город Беэр-Шева, в котором расположится CyberSpark, станет не только технологической столицей страны, но и важнейшим мировым центром изучения вопросов компьютерной безопасности. «Университет Бен-Гуриона в Негеве – лидирующий мировой центр в области информационной безопасности, который активно взаимодействует с правительством и различными предприятиями в целях обеспечения безопасности “цифровых” границ государства. Мы в авангарде технологических и инновационных исследований», - заявил Нетаньяху на открытии Международной выставки-конференции по компьютерным технологиям в Тель-Авиве (Cybertech International Conference and Exhibition).... Далее Дата: 03-02-2014 Проблема нехватки квалифицированных кадров в сфере информационной безопасности уже не первый год волнует экспертов всего мира. Темпы усовершенствования технологий и методов, используемых сетевыми мошенниками, значительно усугубляют ее, делая почти неразрешимой. Сегодня стало очевидным, что резкий рост изощренности и горизонта угроз для корпоративных сетей сводят на нет все усилия экспертов в области ИТ противостоять атакам киберпреступников. При этом аналитики утверждают, что дефицит кадров в сфере ИБ еще больше, чем в целом по ИТ-рынку. И, судя по всему, в 2014 году ситуация не улучшится. Раздел: служба персоналаОстрая нехватка квалифицированных специалистов в области инфобезопасности является одной из основных причин рекордного роста числа угроз, связанных с обманом доверия пользователей к компьютерным системам, приложениям и персональным сетям, а также всевозможных уязвимостей, отмечают эксперты компании Cisco Systems. По их подсчетам, увеличение числа профессионалов в данной области хотя бы на миллион могло бы теоретически решить проблемы, связанные с мониторингом и защитой сетей. Пока же скорости совершенствования технологий и методов сетевых преступников и роста их попыток кражи данных превышают возможности ИТ- и ИБ-экспертов противостоять атакам. В 2014 году большинство организаций по-прежнему не будут располагать необходимым количеством компетентных сотрудников, а также системами, необходимыми для постоянного мониторинга сетей и обнаружения угроз с последующим своевременным принятием эффективных защитных мер. Данная информация содержится в ежегодном отчете корпорации, подготовленном ее отделом информационной безопасности - Cisco Security Intelligence Operations, SIO.... Далее Дата: 30-01-2014 В 2014 году компании будут все реже использовать простые пароли, что связано с повсеместным внедрением решений строгой аутентификации в ИТ-инфраструктуры предприятий. Данная тенденция с большой долей вероятности будет способствовать развитию такой концепции как конвергенция физического и логического доступа. Иными словами, пользователь сможет получать доступ в здание, к защищенной информации и к данным в облаке, используя всего одну карту, утверждают аналитики компании HID Global. Раздел: системы управления контролем доступа«Нас ожидает очень интересный период, поскольку компании, работающие в сфере безопасности, стремятся к упрощению своих технологий, для того чтобы их клиенты могли легко повышать уровень безопасности, адаптироваться к изменяющимся угрозам и облегчать повседневную работу своих пользователей», - отмечает старший вице-президент и технический директор HID Global Сельва Сельваратнам (Selva Selvaratnam). Напомним, что недавно пресс-служба мирового лидера в области создания решений по обеспечению безопасного доступа распространила список трендов 2014 года, которые будут оказывать наибольшее влияние на индустрию в ближайшие месяцы. Названные тенденции касаются решений в области физического и логического контроля доступа, выпуска защищенных средств идентификации, проверки подлинности личности, учета посетителей и отслеживания электронных идентификационных данных (eID). Среди названных экспертами тенденций в области идентификации можно выделить следующие: • выход отрасли за рамки статических архитектур контроля доступа в пользу более безопасных, открытых и легко адаптируемых решений; • активное развитие строгой аутентификации, связанное с возникновением новых угроз безопасности; • применение многоуровневой стратегии для внедрения систем строгой аутентификации;... Далее Дата: 30-01-2014 Интерес к криптовалюте во всем мире неуклонно растет. С ее помощью совершают крупные сделки, расплачиваются при покупке и продаже недвижимости, земельных участков, получении всевозможных услуг и т.д. Неудивительно, что это явление со временем привлекает все больше внимания со стороны простых граждан, а заодно и разного рода злоумышленников. В то время как сторонники биткоин говорят об их неподконтрольности правительствам, отсутствии ограничений по обороту, универсальности и прочих плюсах, правоохранительные органы все чаще сталкиваются с ситуациями, когда криптовалютой пользуются террористы, торговцы наркотиками и другие преступники. Полиция США выявляла случаи использования биткоин игорными заведениями, а в сознании некоторых экспертов электронные «монеты» стойко ассоциируются с отмыванием денег и незаконной деятельностью. Раздел: финансовые мошенничестваМеры по регулированию оборота биткоин решили принять власти штата Нью-Йорк. Государственные регуляторы отмечают, что введение лицензий на использование криптовалюты позволит предотвратить некоторые нарушения в сфере ее оборота и в то же время не помешает развитию этой новой технологии. «Растущая популярность цифровой валюты должна подтолкнуть банки к началу использования новых технологий. Они должны идти в ногу со временем, повышая скорость, доступность и надежность своей работы», - отметил председатель Департамента по финансовым услугам Бенджамин Лоуски (Benjamin Lawsky). Но для этого потребуется введение контроля за электронными денежными средствами.... Далее Дата: 29-01-2014 Компания Information Security Media Group, Corp. (ISMG) сообщила на своем сайте для профессионального сообщества в области безопасности банков www.bankinfosecurity.com о произошедшей 29 января DDoS атаке на два американских банка - Bank of America и JPMorgan Chase. Ответственность за эту атаку взяла на себя известная группа хакеров The European Cyber Army. Двумя неделями ранее эти хакеры взломали защиту хранения персональных данных клиентов компании Apple. И вот новая атака с использованием того же бота Earlier Attacks. По мнению Джона Лакура (John LaCour) из компании PhishLabs, хакеры использовали старую уязвимость, основанную на внедрении в запрос произвольного SQL-кода. Раздел: информационная безопасностьОчевидно, что атаки, основанные на уже известных принципах, быстро распознаются и локализуются современными средствами защиты. Так было и на этот раз. Никто из клиентов двух известных банков даже не заметил проблемы. Сами банки не сообщали в прессу об атаке на их информационные системы. Возникает вопрос: откуда тогда эксперты ISMG узнали о факте DDos-атаки?... Далее Дата: 29-01-2014 В свете участившихся случаев кражи личных данных клиентов различных компаний неудивительно, что доверие людей к организациям, занимающимся сбором персональных сведений, стремительно падает. Масла в огонь подливают и сообщения о некорректных действиях со стороны госорганов и спецслужб, включая несанкционированный контроль и слежку за частными лицами. Исследователи Университета Восточной Англии (University of East Anglia, UEA) предложили заняться восстановлением общественного доверия при помощи отказа от использования технологий видеонаблюдения в местах, где наличие камер не является необходимым. Научная работа посвящена изучению проблемы видеонаблюдения и вопросов неприкосновенности частной жизни. Раздел: видеонаблюдениеПо мнению руководителя исследовательской группы д-ра Пола Бернала (Dr. Paul Bernal), использование возможностей видеонаблюдения должно быть обоснованным, не повсеместным и целенаправленным. Камеры должны располагаться только в зонах, которые действительно требуют повышенного контроля, а полученная с их помощью информация не должна открывать доступа к каким-либо дополнительным сведениям о персонах. Ученый настаивает на том, чтобы государство, равно как и коммерческие организации пересмотрели свое отношение к роли видеонаблюдения в современной жизни. Стоит отметить, что в США идеи, озвученные исследователями, буквально витают в воздухе. На днях президент Барак Обама заявил о необходимости сдерживания и регулирования использования данных, собираемых американскими разведывательными службами, включая АНБ. Его речь последовала за волной всеобщего возмущения в связи с распространившейся информацией о масштабах использования американскими спецслужбами данных о частных лицах, а также о слежке за лидерами зарубежных государств.... Далее Дата: 28-01-2014 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|