Ведущие исследователи и компании, работающие в сфере IT-безопасности, среди которых «Лаборатория Касперского», IOActive, Bastille и Cloud Security Alliance, объединяют свои усилия и начинают обмениваться экспертными знаниями в рамках международной некоммерческой инициативы Securing Smart Cities, призванной решить проблемы информационной безопасности современных городов. Проект объединит организации, правительства, СМИ, некоммерческие компании и отдельных экспертов, занимающихся разработкой, совершенствованием и продвижением безопасных технологий для городского пользования. Раздел: Информационная безопасность | Комментарии Концепция «умного города» в настоящее время широко обсуждается, и масса организаций работает над созданием особых технологий, которые позволят сделать город энергоэффективным, комфортным, экологичным и физически безопасным. При этом вопросы информационной безопасности таких «умных городов» остаются на втором плане, несмотря на то, что чем больше высоких технологий в городском пространстве, тем выше риск их использования для реализации разнообразных сценариев кибератаках. Если не подумать о защите заблаговременно, то впоследствии решать возможные проблемы будет гораздо сложнее и затратнее, а город при этом может стать открытым для киберпреступников.... Далее «Лаборатория Касперского» выпускает обновленную версию Kaspersky Small Office Security – защитного решения, созданного специально для небольших компаний, штат которых не превышает 25 сотрудников. Продукт сочетает в себе бескомпромиссную защиту и простоту использования, что позволяет решать вопросы кибербезопасности без IT-специалиста, а новые возможности решения помогут полностью сосредоточиться на развитии и поддержке бизнеса, обеспечив надежную защиту корпоративных данных. Раздел: Информационная безопасность | Комментарии Сегодня малый бизнес часто становится жертвой киберпреступников, потому что небольшие компании обычно уделяют меньше внимания защите своей IT-инфраструктуры несмотря на то, что в ней хранится ценная деловая информация. Как показывает исследование «Лаборатории Касперского»*, несмотря на то что в России 33% небольших компаний отмечают важность защиты персональных данных клиента, 25% беспокоятся за интеллектуальную собственность, а еще 10% – за платежные реквизиты, их общий уровень IT-защиты крайне низок. Несмотря на расширяющийся спектр киберугроз, многие компании продолжают использовать бесплатные антивирусы, отмечая в то же время потребность в мощном, но простом защитном решении по доступной цене. Kaspersky Small Office Security оснащен самыми передовыми технологиями, которые используются крупными корпорациями, но при этом продукт оптимизирован для использования в небольшой компании. Решение содержит признанные на мировом уровне технологии превентивной борьбы с киберугрозами, обеспечивает защиту онлайн-банкинга, выполняет резервное копирование данных и осуществляет управление паролями, а также предоставляет возможность администрирования из любой точки. При этом использование всех этих функций реализовано наиболее удобным для малого бизнеса образом.... Далее Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям. Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в ходе работ по анализу защищенности для ряда крупнейших российских банков. В данной статье мы представляем некоторые результаты этого исследования. Раздел: Информационная безопасность | Комментарии В рамках исследования было рассмотрено 28 систем дистанционного банковского обслуживания физических (77%) и юридических лиц (23%). Среди них были и мобильные системы ДБО, представленные серверной и клиентской частью (54%). Две трети систем (67%) являлись собственными разработками банков (использовались Java, C# и PHP), остальные были развернуты на базе платформ известных вендоров. Большинство систем ДБО (74%) находились в промышленной эксплуатации и были доступны для клиентов, а четверть ресурсов составляли тестовые стенды, готовые к переводу в эксплуатацию. Общие результаты Почти половина обнаруженных уязвимостей систем ДБО (44%) имеет высокий уровень риска. Примерно одинаковое количество уязвимостей имеют среднюю и низкую степень риска (26% и 30%). В целом, уязвимости высокого уровня риска были выявлены в 78% исследованных систем.... Далее Владельцы бизнеса осведомлены, что хакерские атаки выполняются ради кражи конфиденциальных данных, однако их опасения не всегда совпадают с реальными целями злоумышленников. Так, хакеров больше всего интересует внутренняя операционная информация – она была похищена в 45% случаев, а компании при этом сильнее всего переживают за клиентские базы и интеллектуальную собственность, несмотря на то что их утечка была отмечена только в 27% и 29% случаев соответственно. Раздел: Информационная безопасность | Комментарии Таковы результаты исследования* «Лаборатории Касперского», проведенного в 2014 году среди российских компаний.Результаты опроса показывают, что опасения в отношении потери определенных типов данных лишь частично совпадают с тем, что в действительности оказывается в руках третьих лиц в результате инцидента ИБ. Владельцы бизнеса недооценивают интерес злоумышленников не только к внутренней операционной информации, но также и к персональным данным сотрудников – о них волнуются всего 5%, в то время как в реальности эти данные были украдены в 25% случаев. Негативный эффект от подобных инцидентов усугубляется не только репутационными потерями, но и возможными штрафами со стороны регуляторов. В остальном компании адекватно оценивают риски, а тот факт, что доля похищений некоторых типов информации снизилась по сравнению с прошлым годом, свидетельствует об эффективности принятых мер для защиты своих данных. Тем не менее, этого по-прежнему недостаточно, чтобы свести количество таких инцидентов к минимуму.... Далее Центр круглосуточного реагирования CERT-GIB, созданный на базе Group-IB, является официальным партнером регистратур доменных зон .ДЕТИ и .ТАТАR в решении вопросов обеспечения информационной безопасности. Центр ведет работу по сбору информации о зловредном контенте и выполняет оперативное реагирование на инциденты в режиме 24/7/365. Раздел: Информационная безопасность | Комментарии Таким образом, регистратуры .ДЕТИ и .ТАТАR, при содействии CERT-GIB, выполняют требования ICANN (Корпорации по управлению доменными именами и IP-адресами) в части обеспечения противодействия нарушениям и злоупотреблениям в новых доменных зонах. Эксперты подчеркивают важность вопроса безопасности, поскольку в обеих зонах уже начался период открытой регистрации для всех желающих. Теперь они находятся под круглосуточным присмотром и выгодно отличаются от других зон нулевым количеством зловредов. Можно сказать, что на сегодняшний день .ДЕТИ и .TATAR являются самыми безопасными доменами верхнего уровня в Рунете. В случае, если злоумышленник всё же попытается воспользоваться репутацией этих ресурсов и использовать сайт, адресуемый доменом в .ДЕТИ или .TATAR, в злонамеренных целях, включая распространение вредоносного программного обеспечения, фишинг или управление ботнетом, то служба мониторинга CERT-GIB мгновенно зафиксирует факт злоупотребления и проинформирует регистратуру домена и Технический центр Интернет. Такой домен будет заблокирован в течение 3-х часов, а владельца ресурса незамедлительно проинформируют об инциденте. Реализация подобных мер помогает владельцам интернет-ресурсов чувствовать себя защищенными и быть уверенными в том, что на их сайте не появится нежелательной информации или вредоносного ПО.... Далее ![]() Всего же в период с января по март решения «Лаборатории Касперского» заблокировали более 5 миллионов попыток заражения компьютеров пользователей зловредами, предназначенными для опустошения счетов в системах онлайн-банкинга. В последнее время злоумышленники наиболее активно стремятся всеми возможными способами внедрить функции перехвата конфиденциальной информации для доступа к банковским счетам и платежным системам в любое вредоносное ПО. Наиболее ярко эта тенденция проявилась среди угроз для мобильных устройств. Так, все больше SMS-троянцев и троянцев-шпионов модифицируются и обзаводятся инструментами атаки на банковские счета пользователей. К примеру, популярный среди злоумышленников SMS-троянец Opfake, который два года назад похищал деньги лишь со счетов мобильных телефонов, сегодня умеет атаковать около 30 банковских и финансовых приложений. Некоторые из SMS-троянцев также начинают вести себя как программы-вымогатели. Возможно, во многом из-за этого в первом квартале произошел серьезный спад количества «чистых» банковских троянцев – их доля по сравнению с предыдущим аналогичным периодом уменьшилась более чем в 4 раза и составила всего 1,1%. При этом доля одних только SMS-троянцев достигла 21%.... Далее Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец хитроумно маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии. Раздел: Информационная безопасность | Комментарии Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты. Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.... Далее На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд. Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo. Раздел: Информационная безопасность | Комментарии Причин для столь бурного роста более чем достаточно, и все о них наслышаны. Хакерские атаки на Sony Pictures и Home Depot, «фотоскандалы» Apple, потеря доверия к Bitcoin, появление в 2014 году «уязвимостей века» Heartbleed и Shellshock, а также естественное после такого хаоса ужесточение требований регуляторов почти во всех ведущих странах. По прогнозам аналитиков Gartner, в 2015 году расходы на информационную безопасность увеличатся на 8,2% и составят $76,9 млрд. Сумма значительная, но и причины для этого не менее существенные. Хакерские атаки лишили Sony Pictures $100 млн, а ущерб шестого ритейлера США, компании Target, расценивается в $162 млн. В случае c американским дискаунтером оружием послужила программа KAPTOXA (позже переименованная в BlackPOS). Большинство идей по защите информации, на которые обратили внимание инвесторы за последние пару лет, крутятся вокруг облачной и мобильной безопасности, а также технологий поведенческого анализа, как отмечает обозреватель Dark Reading Эрика Чиковски (Ericka Chickowski). Год назад Эрика опубликовала список 20 успешных стартапов в области кибербезопасности. Первое место в нем занимала компания Bluebox Security, сумевшая привлечь $18 млн в январе прошлого года, помогая обеспечивать безопасность корпоративных данных на мобильных устройствах сотрудников. ... Далее Сотрудники российских компаний, которые используют свои смартфоны для работы, стали менее оперативно сообщать о потере устройства, как показывает проведенное «Лабораторией Касперского» совместно B2B International исследование* за 2014 год. Лишь немногим больше половины служащих, а именно 56%, сообщают об этом в день пропажи – для сравнения, в 2013 году этот показатель составлял почти 70%. Раздел: Информационная безопасность | Комментарии Примечательно, что почти в 4 раза выросла доля тех, кто уведомляет отдел безопасности своей компании только через 3-5 дней после обнаружения утери – в 2014 среди опрошенных так поступили 11%. При этом очевидна закономерность: чем меньше организация, тем беспечнее ее сотрудники относятся к инциденту. В очень маленьких компаниях о пропаже оперативно сообщают 44% работников, а в крупных корпорациях – 63%. Не следует недооценивать опасность пропажи мобильного устройства. Проведенный среди тех же респондентов опрос показал, что в 35% российских компаний мобильные устройства используются для передачи конфиденциальных данных – с большой долей вероятности часть этих данных остается на самих же смартфонах. И несмотря на то что более половины организаций уверены, что передача такой информации с мобильных устройств менее безопасна по сравнению с рабочими станциями, прогрессирующая беспечность их сотрудников говорит о недостаточных образовательных мерах внутри компаний.... Далее Основными источниками киберугроз для крупного бизнеса стали ошибки веб-приложений, слабые пароли и собственные сотрудники. Такие наблюдения содержатся в исследовании Positive Technologies «Статистика уязвимостей корпоративных информационных систем», полная версия которого будет представлена в ходе международного форума по практической безопасности Positive Hack Days 26—27 мая в Москве. Раздел: Информационная безопасность | Комментарии Как выяснили эксперты, 94% корпоративных IT-систем не защищены от взлома и позволяют получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием, Active Directory и ERP. В 2014 году, как и годом ранее, почти все исследованные системы оказались подвержены уязвимостям высокой степени риска, в том числе связанным с недостатками конфигурации. В 67% случаев получение полного контроля над одним из важнейших ресурсов оказалось возможным от лица любого внешнего злоумышленника и в 27% случаев для этого достаточно было иметь доступ к пользовательскому сегменту внутренней сети. Большинство систем (78%), протестированных в 2014 году, содержали критически опасные уязвимости, возникшие в результате использования устаревших версий ПО (результат заметно хуже, чем в прошлом году, когда таких систем было немногим более половины). Практически в каждой информационной системе (89%) выявлены уязвимости, связанные с ошибками в коде веб-приложений; более чем в половине компаний (61%) это были уязвимости высокой степени риска.... Далее Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|