ГлавнаяГлавная / Новости, 201706Новости, 201706 / Борьба с киберпреступностью набирает оборотыБорьба с киберпреступностью набирает обороты

Борьба с киберпреступностью набирает обороты

В 2014 г. мир столкнулся с целым рядом дерзких кибератак, которые затронули миллионы пользователей. В апреле была обнаружена уязвимость Heartbleed, которая позволяла злоумышленникам получать доступ к личным данным миллионов пользователей крупнейших сайтов. Вирус DarkHotel взламывал публичные интернет-сети в отелях и давал киберпреступникам доступ к финансовой информации бизнесменов и топ-менеджеров. «Лаборатория Касперского» обнаружила шпионский вирус Careto, который был нацелен на тайны дипломатов и политиков.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Одна из самых распространенных угроз для бизнеса сегодня – DDoS-атаки (распределенная атака со стороны большого количества зараженных компьютеров, вызывающая отказ в обслуживании легальных пользователей, сетей, систем и других ресурсов). По словам менеджера проекта Kaspersky DDoS Prevention Алексея Киселева, эффективность DDoS-атак сегодня растет, в то время как их цена стремительно снижается. Серьезную DDoS-атаку, которая может нанести урон финансам и репутации бизнеса, сегодня можно заказать всего за $100–150. Доступность этого варианта для недобросовестных конкурентов и других преступников делает оборону от DDoS приоритетной для современного бизнеса.

DDoS-атака

Источник: «Лаборатория Касперского», 2014

Современные решения для предотвращения подобных атак позволяют пользователю и специалистам-безопасникам постоянно мониторить нагрузку на сайт и в случае необходимости оперативно производить очистку трафика. Подобные решения, к которым относится и Kaspersky DDoS Prevention, позволяют бизнесу работать в нормальном режиме, и при этом быть готовым к интенсивным атакам.

Поиски идеального щита

Впрочем, DDoS-атаками информационные угрозы бизнес далеко не исчерпываются. Какой же должна быть идеальная современная система информационной безопасности? Именно этим вопросом задался в своем выступлении Дмитрий Устюжанин, руководитель департамента информационной безопасности компании «ВымпелКом». Полагаясь на личный опыт и обширные знания, докладчик сформулировал основные постулаты безупречной системы ИБ сегодняшнего дня. В своем выступлении Дмитрий Устюжанин подробно описал, как мог бы проходить процесс внедрения подобной системы, какие опасности ожидали бы ее на этом пути и какие элементы были бы критичными для обороны компании. По мнению докладчика, один из главных принципов для информационной безопасности – никогда не терять фокус на задачи бизнеса.

Одним из основоположников современных норм информационной безопасности является компания Microsoft. По словам директора департамента технологической политики Microsoft Россия Дмитрия Халина, безопасность и по сегодняшний день является приоритетным направлением для компании. Как отметил докладчик, современный глобальный рынок киберпреступности достиг объема в $113 млрд, в результате чего вопросы ИБ стали абсолютно критичными для большинства организаций.

Потери предприятий из-за киберпреступников

Источник: Microsoft, 2014

В Microsoft сегодня функционируют 7 отделов безопасности, а также центр по борьбе с киберпреступностью. Дмитрий Халин подчеркнул, что компания стремится расширять использование криптографии в своих онлайн-сервисах, развивает программы раскрытия кода и укрепляет юридическую защиту данных пользователей.

Сложность современных программных и аппаратных систем настолько высока, что зачастую только их разработчики способны полностью разобраться в функциональности. Гарантией безопасности в таком случае может служить только разработка всей системы силами собственных разработчиков и аудит исходных кодов и конструкторской документации, уверен Ренат Юсупов, старший вице-президент компании Kraftway. В своем докладе он рассказал о том, как устроены доверенные вычислительные платформы, как проходит их внедрение, а также порекомендовал наиболее эффективные системы.

Угрозы банкам

Сегодня все более интенсивными становятся кибератаки на банковскую отрасль. Как пояснил в своем докладе начальник службы информационной безопасности банка «Возрождение» Андрей Гриценко, целью злоумышленников становятся все аспекты банковской деятельности — от банкоматов до смс-банкинга. Для извлечения купюр из банкоматов преступниками был разработан внушительный арсенал методов, которые используют как уязвимости систем самих банкоматов, так и недостаточную бдительность клиентов банка. Рост популярности мобильного банкинга также обернулся ростом киберпреступности в этой области. По словам Андрея Гриценко, хакеры используют DDoS-атаки, вредоносные программы, смс-мошенничество, фишинговые сайты и множество других методов, чтобы обойти системы защиты банка.

Угрозы мобильному банкингу

Источник: Банк «Возрождение», 2014

Анатолий Скородумов, заместитель директора, начальник отдела ИБ банка «Санкт-Петербург» посвятил свое выступление тем новым трендам в информационной безопасности, которые наиболее актуальны для банковской отрасли. Важным вопросом для многих компаний сегодня является практика BYOD – стоит ли позволять сотрудникам приносить на работу свои собственные гаджеты, или это несет слишком большой риск для безопасности? По мнению Анатолия Скородумова, большинство мобильных устройств в любом случае не приспособлено для выполнения серьезных рабочих задач, поэтому для 90% сотрудников достаточной мерой безопасности будет защищенная почта и базовые рабочие приложения. Среди других важных тенденций в ИБ докладчик отметил размытие периметра ИТ-инфраструктуры, контроль аномалий и усиление внутреннего фрода.

Ритейл ищет баланс

Регулярным атакам со стороны киберпреступников сегодня подвергаются не только системы дистанционного банкинга, но и интернет-ритейлеры. По словам главного специалиста «Газкардсервиса» Галины Соболь, витрины интернет-магазинов становятся жертвами разнообразных хакерских действий, включая и DDoS-атаки от недобросовестных конкурентов. Для того чтобы предотвратить репутационный и финансовый ущерб, компаниям сегодня необходимо вести постоянный мониторинг периметра безопасности, причем как собственными силами, так и прибегая к услугам специалистов по поисковым роботам и наблюдению за контентом. Как отметила Галина Соболь, между целями ритейла и целями сотрудников ИБ может возникать конфликт, так как первые хотят максимально увеличить продажи, а вторые – максимально уменьшить количество рисков.

Ренат Юсупов: Для ИБ важны не законы, а исполнительская дисциплина

Ренат Юсупов, старший вице-президент компании Kraftway, оценил влияние геополитической ситуации на российский ИТ-рынок, выявил его ключевые тенденции, а также высказал мнение о необходимости поддержания исполнительской дисциплины для обеспечения ИБ.

CNews: Как вы оцениваете влияние геополитической ситуации на российский рынок аппаратно-программного обеспечения?

Ренат Юсупов: На мой взгляд, наметился спрос на глубоко локализованные продукты. Очевидно, что эта тенденция уже не мода и не популизм. Она выражается в реальных попытках импортозамещения, которые в среднесрочной перспективе (1–3 года) существенно повлияют на рынок государственных закупок.

Читать далее



«Умные очки» Google Glass восстали из мертвых. Видео

Alphabet, родительская компания Google и владелец лаборатории Alphabet X (The Moonshot Factory), представила новую версию очков дополненной реальности Google Glass в версии Enterprise Edition (Glass EE). ...

«Яндекс» представил метод машинного обучения CatBoost и выложил его в открытый доступ

«Яндекс» представил метод машинного обучения - CatBoost - для более качественного прогнозирования моделей, сообщает пресс-служба компании....

Минкомсвязи объяснило, как будет закрывать «зеркала» сайтов в Рунете

На общественное обсуждение вынесен проект правительственного постановления, которое определяет, какие интернет-ресурсы могут считаться «зеркалами» пиратских сайтов. Напомним, с октября 2017 г. такие зеркала подлежат блокировке без обращения в суд, ес...

Найти специалистов по кибербезопасности становится все труднее

По оценкам фирмы Cybersecurity Ventures, в 2015 году ущерб от киберпреступности в мире (связанный с уничтожением данных, хищением денег и интеллектуальной собственности, потерями рабочего времени и так далее) достиг 3 трлн долл., а к 2021 году вырас...

МТС сообщила о техническом дефолте АФК «Система»

МТС разослала информацию с уведомлением о том, что АФК «Система», крупнейший акционер МТС с долей эффективного участия 50,03%, сообщила о наступлении 17 июля 2017 г. технического дефолта по кредитным обязательствам АФК «Система» на общую сумму около ...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты