Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 24 апреля : понедельник
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
Всего во всем мире будет отгружено 61,1 млн ТВ-панелей.
Цены на телевизионные панели могут снизиться во 2 полугодии 2017 года
Негативная динамика будет наблюдаться несмотря на рост в течение 15 месяцев..
Алгоритмам поиска сотрудников веры нет
Бизнес выбирает их между знакомыми и интернетом.
Выручка компании Veeam Software увеличилась на 33%
В первом квартале 2017 года.
Средний оклад сотрудников в ИТ увеличился на 14% по сравнению с 2015 годом и составил 57 800 рублей
Разработчик мобильных приложений - одна из самых хорошо оплачиваемых профессий на рынке труда в ИТ.
Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году
другие главные новости

 Интервью 
Интервью с Олегом Губкой, директором по развитию бизнеса компании "Аванпост""Кибербезопасность является устойчивым драйвером ИТ-рынка"
Интервью с Олегом Губкой, директором по развитию бизнеса компании "Аванпост"
Интервью с Павлом Лихницким, генеральным директором компании DIS Group"Ближайшие годы - это годы трансформации бизнеса в digital"
Интервью с Павлом Лихницким, генеральным директором компании DIS Group
Интервью с Тимуром Векиловым, генеральным директором компании "Вокорд""Мы ожидаем роста рынка в сегменте систем безопасности и биометрической идентификации"
Интервью с Тимуром Векиловым, генеральным директором компании "Вокорд"
Интервью с Юлией Епифанцевой, директором по развитию бизнеса PROMT в России"Рынок ИТ отражает актуальное состояние экономики"
Интервью с Юлией Епифанцевой, директором по развитию бизнеса PROMT в России
Интервью с Григорием Сизоненко, генеральным директором компании ИВК"ИВК продолжит вкладывать значительные средства в разработку технологий и продуктов по линии импортозамещения"
Интервью с Григорием Сизоненко, генеральным директором компании ИВК
Колонка эксперта
 
Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.


Курсы
USD ЦБ РФ  21/04 56.4165 +0.2412
EUR ЦБ РФ  21/04 60.6139 +0.349
EUR/USD 21/04 1.0744 +0.0016
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
Цены на телевизионные панели могут снизиться во 2 полугодии 2017 года
Поставки игровых ноутбуков возрастут более чем на 20% в 2017 году
 Маркетинг и Менеджмент 
Google планирует ввести функцию блокировки рекламы в браузере
Продажи видеорекламы в Рунете выросли за год почти на 19%
Реклама в социальных сетях привлекает больше внимания, чем на других площадках
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Компьютерная акустика. Ценовые категории

По мере развития инфраструктуры выявлять угрозы и предотвращать нарушения становится все сложнее


 

11.04.2017 15:47
 

Компания Fortinet обнародовала основные положения последнего отчета о всемирном исследовании угроз. В результате исследования были всесторонне изучены методики и стратегии, применяющиеся киберпреступниками, а также получены прогнозные показатели возможного ущерба для виртуальной экономики.

Тенденции развития инфраструктуры и их влияние на угрозы

Вредоносное ПО, эксплойты, ботнеты - все эти угрозы появляются отнюдь не в вакууме. По мере развития инфраструктуры выявлять угрозы и предотвращать нарушения становится все сложнее. Согласно данным, объем трафика с шифрованием SSL стабильно держится на отметке около 50% и составляет примерно половину веб-трафика, проходящего через корпоративную сеть. Важно отслеживать трафик HTTPS, так как он обеспечивает конфиденциальность, но в то же время может стать проводником угроз, скрытых в зашифрованных данных. Нередко организации пренебрегают проверкой трафика SSL, так как процедура его открытия, проверки и повторного шифрования сопряжена со значительными нагрузками. В силу этого специалисты вынуждены выбирать между производительностью и безопасностью. Количество облачных приложений на организацию возросло до 63 - около трети от общего количества приложений на организацию. Эта тенденция оказывает существенное влияние на безопасность, так как ИТ-специалистам сложнее отслеживать состояние, использование и доступ к данным, хранящимся в облачных приложениях. Резкого увеличения количества приложений, связанных с социальными сетями, потоковым воспроизведением аудио и видео, а также одноранговыми сеансами, выявлено не было.

Киберпреступники устанавливают контроль над устройствами

Устройства IoT чрезвычайно привлекательны для киберпреступников по всему миру. Подключенные к интернету вещей (IoT) устройства, пораженные ботнетом Mirai, инициировали рекордное количество DDoS-атак. После запуска исходного кода Mirai активность ботнета в течение недели возросла в 25 раз. К концу года активность увеличилась в 125 раз. Исследование связанной с IoT активности эксплойтов в отношении нескольких категорий устройств показало, что наиболее уязвимыми являются домашние маршрутизаторы и принтеры, однако устройства DVR/NVR быстро опередили маршрутизаторы. Количество пораженных устройств этой категории увеличилось более чем на 6 порядков. Большое значение также приобрела проблема вредоносного ПО, поражающего мобильные устройства. Несмотря на то, что этот вид вредоносного ПО занимает лишь 1,7% в общем объеме, одна из каждых пяти организаций, сообщивших об атаках с помощью вредоносного ПО, столкнулась с его мобильным вариантом. Практически все эксплойты были разработаны на базе Android. В структуре атак с помощью мобильного вредоносного ПО были выявлены значительные отличия в зависимости от региона: 36% атак приходятся на организации Африки, 23% - Азии, 16% - Северной Америки и лишь 8% - Европы. Эти показатели следует учесть при работе с доверенными устройствами в современных корпоративных сетях.

Преобладание крупномасштабных автоматизированных атак

Взаимосвязь между количеством и распространенностью эксплойтов свидетельствует о повышении степени автоматизации атак и снижении стоимости вредоносного ПО и инструментов распространения, доступных в глубоком интернете. Организация атак стала проще и дешевле, чем когда-либо. Первое место в списке выявленных эксплойтов, представляющих значительную опасность, занял SQL Slammer, главным образом поражающий образовательные учреждения. Вторым по распространенности является эксплойт, свидетельствующий о попытках проведения атак на протокол удаленного рабочего стола (RDP) Microsoft методом подбора. Эксплойт запускает 200 запросов RDP каждые 10 секунд, чем объясняется его значительная активность в сетях глобальных организаций. Третье место в списке самых распространенных эксплойтов заняла сигнатура, привязанная к уязвимости "Повреждение памяти" диспетчера файлов Windows. С помощью этой сигнатуры злоумышленник может удаленно запустить выполнение произвольного кода внутри уязвимых приложений с помощью файла JPG. Наибольшие показатели численности и распространенности продемонстрировали семейства ботнетов H-Worm и ZeroAccess. С помощью обоих ботнетов киберпреступники берут зараженные системы под контроль и похищают данные либо занимаются мошенничеством с рекламными объявлениями и майнингом биткоинов. Наибольшее количество попыток проведения атак с помощью этих двух семейств ботнетов было зафиксировано в технологическом и государственном секторах.

Программы-вымогатели продолжают распространяться

Независимо от того, в какой отрасли промышленности они применяются, программы-вымогатели заслуживают внимания. Вероятнее всего, эта эффективная технология атак продолжит развитие в рамках концепции "программы-вымогатели как услуги" (RaaS). За счет этого потенциальные преступники, не обладающие соответствующими навыками, могут загрузить инструменты и незамедлительно применить их на практике. 36% организаций зафиксировали активность ботнетов, связанную с применением программ-вымогателей. Наибольшую активность продемонстрировал троян TorrentLocker, на третьем месте оказался Locky. Широкое распространение получило вредоносное ПО, принадлежащее двум семействам - Nemucod и Agent. 81,4% собранных образцов вредоносного ПО относится к этим двум семействам. Как известно, семейство Nemucod связано с программами-вымогателями. Программы-вымогатели были выявлены во всех регионах и отраслях, однако наиболее широкое распространение они получили в учреждениях здравоохранения. Это весьма тревожная тенденция: под угрозой находятся данные пациентов, которые по сравнению с другими типами данных отличаются большей длительностью хранения и значимостью, что чревато серьезными последствиями.

Все новое - это хорошо забытое старое

Злоумышленники ничего не списывают со счетов. К сожалению, попыткам исправления и устранения недостатков устаревших устройств и программного обеспечения уделяется чрезмерное внимание, что негативно отражается на противодействии современным атакам, проводниками которых являются цифровые устройства. 86% организаций зафиксировали атаки, которые используют уязвимости, существующие уже более десятилетия. Почти в 40% случаев целями становились еще более старые уязвимости. В среднем на одну организацию приходится 10,7 уникальных эксплойтов-приложений. В 9 из 10 компаний были выявлены эксплойты, представляющие собой серьезную опасность. В целом при сравнении средних показателей численности выявленных в каждом регионе мира уникальных эксплойтов, вредоносного ПО и семейств ботнетов наибольшее количество и разнообразие угроз в каждой категории наблюдается в Африке, на Ближнем Востоке и в Латинской Америке. Наиболее отчетливо эта тенденция проявляется в категории ботнетов.

Фил Квад, руководитель по информационной безопасности компании Fortinet, так прокомментировал результаты исследования: "В настоящее время организации сталкиваются со сложными проблемами в сфере информационной безопасности, в частности, с проблемой быстрого развития угроз. Угрозы становятся все более интеллектуальными, автономными и скрытными. Одновременно с появлением новых угроз возвращаются и старые, обновленные новым функционалом. Кроме того, благодаря доступности инструментов и услуг по разработке угроз, а также потенциальной прибыльности киберпреступлений объем международного теневого рынка достигает десятков миллиардов долларов США. Задача руководителей по информационной безопасности - обеспечить интеграцию и автоматизацию элементов системы безопасности в рамках всех корпоративных сред и устройств, от IoT до облака, а также наладить обмен данными между этими элементами".

Источник: @Astera

Смотри также: Безопасность

livejournal  facebook twitter



<< Последние новости
 
 11 апреля
  17:26 ГК "Тринити" объявила о заключении соглашения о партнерстве с компанией "Рэйдикс"
"Партнерство с "Рэйдикс" открывает дополнительные возможности в проектах построения инфраструктуры хранения данных".
  16:51 Solar Security выпустила новую версию DLP-решения Solar Dozor
Собирать досье на сотрудников стало проще.
  16:40 Простое обновление веб-сайтов могло бы повысить онлайн-доход на 3,6 млрд долл. в год в результате универсального принятия
Универсальное принятие интернет-доменов и обновление интернет-систем может повлечь рост глобальных онлайн-доходов на 9,8 млрд долларов.
  16:19 "Спутникс" развернет на околоземной орбите около 200 аппаратов
Микроспутники нужны для "интернета вещей".
  16:03 ESET предупредил о росте активности трояна Sathurbot
Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет.
  15:47 По мере развития инфраструктуры выявлять угрозы и предотвращать нарушения становится все сложнее
Киберпреступники пытаются изменить баланс сил в сфере информационной безопасности.
  15:18 Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.
  14:49 NEC представила новые дисплеи для Digital Signage
Устройства оснащены функцией автоматического расписания.
  14:19 PFU Limited, дочерняя компания Fujitsu, представила два новых сканера линейки fi Series
Устройства предназначены для работы со стопками документов.
  13:30 Россия может признать биткоин в 2018 году
ЦБ и правительство России готовят совместную позицию по этому вопросу.
  12:51 Переход корпоративных заказчиков на Windows 10 сокращает затраты на ИТ-обслуживание
И увеличивает коэффициент окупаемости инвестиций до 233% уже через 13-14 месяцев после миграции.
  12:35 Qualcomm подал встречный иск к Apple
Поставщик микрочипов попросил суд "обязать Apple не вмешиваться в соглашения между Qualcomm и компаниями, производящими iPhone и iPad для Apple".
  12:20 ZTE Quartz оказались самыми доступными часами на Android Wear 2.0
Новинка будет продаваться по цене 200 долларов.
  12:04 Foxconn предложила за подразделение Toshiba 3 трлн юаней
Предполагается, что испытывающая финансовые трудности Toshiba от сделки не откажется.
  11:47 Стартовал ежегодный проект "ТОП-5 интервью"
Опрос проводится в рамках исследования "Лучшие производители 2016".
  11:32 "Крок" создал VR-систему для проектировщиков
Теперь строительные объекты могут быть детально визуализированы.
  11:16 ФАС и операторы связи не смогли договориться об отмене роуминга в России
О готовности в ближайшее время разработать и представить ФАС свои предложения изданию сообщила только представитель "ВымпелКома".
  11:01 Software AG объявила о приобретении Cumulocity
Сумма сделки не раскрывается.
  10:45 Коммутатор Arista 7020R для сетей ЦОД уже доступен для заказа в OCS
Новинка оснащена 48 медными портами 100/1000Mb и 6 оптическими портами 1/10Gb SFP+.
  10:30 Цифровая трансформация как фактор конкурентного преимущества российских предприятий
"ИндаСофт" и GE Digital приглашают на специализированный семинар.
  10:15 Выручка ECS в марте упала на 12,19%
Доходы компании в январе-марте снизились на 5,6%.

   << Новости за 12 апреля

Новости за 10 апреля >>   
 TradeNews
Fluke 414D/419D/424D: измеряют быстрее, с большей точностью в различных условиях
Моноблоки iRU серии Office H2103 - функциональные решения для офиса и дома по демократичной цене
Коммутаторы Allied Telesis серии AT-8000S: отличное решение для организации системы видеонаблюдения
В MICS обновление линейки светодиодных принтеров Ricoh
Новая серия серверов iRU Rock U9XXX доступна для заказа
 
 
 
 
Новинки
 
фотоаппарат-гибрид Instax Square SQ10 Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
 
Смарт-часы Verizon Wear24 Смарт-часы Verizon Wear24 появятся в продаже 11 мая
 
сканер Fujitsu fi-7600 fi-7700 и fi-7600 могут сканировать документы до размера A3 на разных типах бумаги в одной пачке
 
ZTE Quartz ZTE Quartz оказались самыми доступными часами на Android Wear 2.0
 
Alcatel Flash Alcatel представила первый в мире смартфон с двумя двойными камерами
 
В облаке Mail.Ru для iOS и Android появилась галерея для планшетов
 
Microsoft представила приложение To-Do
 
 
 
 Дисплеи 
Мониторы Philips с изогнутыми экранами получили награду Red Dot Award
Обновленные дисплеи NEC серии P и V уже доступны для заказа
Innolux и Sharp продолжат сотрудничество в производстве OLED-панелей
 Аудио-Видео 
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
Цены на телевизионные панели могут снизиться во 2 полугодии 2017 года
Мировые поставки ТВ-панелей в 1 квартале снизились на 0,8%
 
 Мобильные ПК 
В облаке Mail.Ru для iOS и Android появилась галерея для планшетов
Поставки игровых ноутбуков возрастут более чем на 20% в 2017 году
Минэкономразвития выступило против предложения обязать абонентов предоставлять сведения обо всех пользователях их устройств
 Мобильные телефоны 
Эксперты окрестили новый Samsung лучшим смартфоном 2017 года
Спрос на чипы для iPhone превысит 50 млн единиц за квартал
Xiaomi анонсировала смартфон Mi 6 с двойной камерой
 Фото-Видео 
Sony представила новую фотокамеру A9
Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
Canon представила фотокамеру MILC EOS M6
 Программное обеспечение 
Microsoft представила приложение To-Do
Отсутствие легального софта - не доказательство пиратства
"Ростелеком" может купить мобильную OC Sailfish у Григория Березкина
 Интернет 
Эксперты назвали возможные причины переноса серверов Twitter в Россию
Алгоритмам поиска сотрудников веры нет
Стали известны топ-5 претендентов на создание госмессенджера
 Телекоммуникации 
Полоса недоступности
В Госдуме одобрили введение отчетов об утечках персональных данных
Минкомсвязи не планирует выделять деньги на поддержку операторов для реализации требований "закона Яровой"
 Безопасность 
"Доктор Веб" обнаружил новую уязвимость в офисном пакете Microsoft Office
"Кибербезопасность является устойчивым драйвером ИТ-рынка"
"Доктор Веб" обезвредил похитителя паролей
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Verizon заманивает Yahoo и AOL в новую компанию под названием Oath
Бытовая техника и планшеты будут выпускаться под брендом BlackBerry
Акционеры VimpelCom Ltd одобрили изменение названия холдинга на Veon
 
 Персонал 
Алгоритмам поиска сотрудников веры нет
Средний оклад сотрудников в ИТ увеличился на 14% по сравнению с 2015 годом и составил 57 800 рублей
Минфин оценил объем серой зарплаты в 10 трлн рублей в год
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group