Новости рынка безопасности

Финансовые компании в силу специфики бизнеса собирают и хранят огромное количество информации (включая персональные данные) о клиентах, сделках, кредитах, депозитах и др. Это неизбежно влечет за собой необходимость инвестировать значительные средства в информационную безопасность, ведь сведения подобного рода — лакомый кусочек для злоумышленников. Преступники довольно часто прибегают к целевым атакам от самых простых, скажем, DDoS-атак, которые приводят...

Информационные угрозы актуальны как для бизнеса, так и для госструктур. Поскольку последние обычно закрыты, сведений о том, насколько качественно они защищены и как часто сталкиваются с утечками данных, публично не оглашаются. И, вообще, о состоянии дел в сфере ИБ в любом секторе можно судить лишь косвенно. Согласно отчету InfoWatch, в первом полугодии прошлого года примерно в трети случаев данные утекали через украденные или потерянные ноутбуки, планшеты...

Активность киберпреступников растет с каждым годом. Это подтверждают данные последнего исследования компании CheckPoint — Security Report 2014. Согласно отчету, вредоносное программное обеспечение обнаружено в 84% организаций. В 2012 г. как минимум каждые 2 часа в 14% компаний пользователи загружали вредоносный код, а в 2013 г. это стало происходить уже в 58% организаций. Заражение компьютеров вирусами и вредоносным ПО напрямую связано с пиратством...

CNews: Изменился ли за последнее время спектр задач, традиционно решаемых руководителями ИБ-подразделений? Какие тенденции в области управления информационной безопасностью вы можете отметить?

Игорь Ляпунов: Парадигма управления информационной безопасностью за несколько последних лет серьезно изменилась. Во-первых, значимость обеспечения безопасности ИТ-инфраструктуры для бизнеса заметно повысилась. У руководителя информационной безопасности...

По мере развития сетевых технологий фокус специалистов ИБ смещается от защиты машин к обеспечению безопасности прикладных систем. Наиболее актуальна эта проблема для сервисов интернет-банкинга, порталов государственных услуг, сайтов, через которые проводятся тендеры. Защищенность этих ресурсов оставляет желать лучшего. Согласно данным Positive Technologies за первые 9 месяцев 2014 г., 77% сайтов содержат критические уязвимости, а в случае технологии...

CNews: Данные многочисленных исследований свидетельствуют о том, что киберпреступность в современном мире развивается чрезвычайно высокими темпами. Какие ресурсы чаще других подвергаются кибератакам?

Дмитрий Халин: Киберпреступники все активнее используют в своем ремесле новейшие технологии. Это во многом расширяет и их технологические возможности, и спектр деятельности. Основная доля киберпреступлений приходится на финансовый сектор и госструктуры...

CNews: Какие проблемы в сфере информационной безопасности наиболее актуальны сегодня на глобальном и российском рынках?

Насос Кладакис: Сегодня все больше игроков привлекает рынок мобильных приложений. Очевидно, что компаниям уже не хватает традиционных инструментов, файерволлов и систем обеспечения безопасности для работы на мобильном рынке. Ведь пользователи хотят получать доступ к информации в любом месте и в любое время, и ограничивать их невозможно...

В сфере информационной безопасности сложилась довольно интересная ситуация: количество и качество традиционных средств ИБ возрастает, а реальный уровень безопасности граждан и коммерческих организаций в лучшем случае остается на прежнем уровне.

Причин тому много. Это и возросший уровень профессионализма киберпреступников, и зачастую бездумные действия конечных пользователей, и недостатки самих систем ИБ, а также «замкнутость на себя» некоторых из...

В 2014 г. мир столкнулся с целым рядом дерзких кибератак, которые затронули миллионы пользователей. В апреле была обнаружена уязвимость Heartbleed, которая позволяла злоумышленникам получать доступ к личным данным миллионов пользователей крупнейших сайтов. Вирус DarkHotel взламывал публичные интернет-сети в отелях и давал киберпреступникам доступ к финансовой информации бизнесменов и топ-менеджеров. «Лаборатория Касперского» обнаружила шпионский вирус...

Одной из составляющих многих кибератак являются социотехники – методы социальной инженерии. С их помощью злоумышленники пытаются убедить человека, выбранного в качестве объекта кибератаки, совершить то или иное действие, приводящее к заражению системы или раскрытию ценной информации.

Несмотря на то, что при устранении последствий атаки основное внимание уделяется техническим проблемам, человеческий фактор приводит к тому, что в случившемся начинают...