Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

18 октября : среда

Интервью

Курсы

USD ЦБ РФ 18/10 57.3392 +0.2531
EUR ЦБ РФ 18/10 67.4596 +0.1608
EUR/USD 18/10 1.1765 -0.0024

60% компаний обновляют ПО несвоевременно

23.01.2015 10:04

Cлужбы ИБ должны постоянно совершенствовать методы своей работы, так как злоумышленники все лучше используют уязвимости в средствах защиты от киберугроз, чтобы скрыть свою вредоносную деятельность. Ежегодный отчет Cisco по информационной безопасности показал, 60% опрошенных Cisco компаний обновляют ПО несвоевременно, и лишь 10% пользователей браузера IE используют его последнюю версию. Тем не менее 90% респондентов уверены в своей информационной безопасности.

"Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь - полного отказа служб, играющих критически важную роль. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора", - заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт.

Киберпреступники расширяют арсенал методов своей деятельности и совершенствуют их для проведения скрытых атак. ИБ-служба Cisco выявила три наиболее актуальные тенденции: "спам на снегоступах", когда злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения (при этом зараженные компьютеры могут быть использованы и для других атак; использование не самых широко распространенных наборов эксплойтов, чтобы не привлекать внимания служб безопасности; сочетание вредоносных техник - средства, которые используют уязвимости Flash и JavaScript одновременно, менее заметны для защитных устройств, что затрудняет их анализ через реверс-инжиниринг.

Пользователи, будучи жертвами, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 году службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов - на 250%.

Опросив руководителей служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии, эксперты Cisco пришли к выводу, что компании стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, тем не менее 56% используемых версий OpenSSL - старше четырех лет.

В целом результаты проведенного Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. "Манифест информационной безопасности" от Cisco, представляющий собой набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Манифест рекомендует ИБ-службам поддерживать бизнес, при этом механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры. Кроме того, ИБ должна быть незаметной, но информативной, должна давать возможность вести наблюдение и предпринимать необходимые меры, и рассматриваться как комплекс человеческих факторов.

Источник: @Astera

Смотри также: Безопасность

23 января