Главная Написать письмо Twitter Facebook RSS Новости

Инсайдеры распространили информацию о DDos-атаках на банки США


Компания Information Security Media Group, Corp. (ISMG) сообщила на своем сайте для профессионального сообщества в области безопасности банков www.bankinfosecurity.com о произошедшей 29 января DDoS атаке на два американских банка - Bank of America и JPMorgan Chase. Ответственность за эту атаку взяла на себя известная группа хакеров The European Cyber Army. Двумя неделями ранее эти хакеры взломали защиту хранения персональных данных клиентов компании Apple. И вот новая атака с использованием того же бота Earlier Attacks. По мнению Джона Лакура (John LaCour) из компании PhishLabs, хакеры использовали старую уязвимость, основанную на внедрении в запрос произвольного SQL-кода.

Очевидно, что атаки, основанные на уже известных принципах, быстро распознаются и локализуются современными средствами защиты. Так было и на этот раз. Никто из клиентов двух известных банков даже не заметил проблемы. Сами банки не сообщали в прессу об атаке на их информационные системы. Возникает вопрос: откуда тогда эксперты ISMG узнали о факте DDos-атаки?

Не подлежавшая разглашению информация об инциденте попала к аналитикам благодаря двум источникам, просившим не указывать их имен. Иными словами, у сотрудников ISMG есть свои источники в банках, которые не замедлили рассказать общественности о факте DDos-атаки. В связи с этим возникает еще один вопрос: стоит ли вообще тратить миллионы долларов на решения в области информационной безопасности, когда основным «врагом» организаций остаются их собственные сотрудники!? Проблема старая и многообсуждаемая. По статистике источником 80% угроз бизнесу являются умышленные или неумышленные действия работников компаний, причем половина из этих случаев в той или иной степени связаны с персоналом самой службы безопасности, включая информационную безопасность.

Раздел: информационная безопасность
Дата: 29-01-2014
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
  • Как бесплатно построить ИБ компании
  • Как остановить грабителя за пять секунд?
  • Частное охранное предприятие: правила выбора
    • Календарь
    01.01.1970



    Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
    Новости | Интервью | Пресс-релизы | События

    Все поля необходимы для заполнения.






    Введите e-mail указанный при регистрации.



    Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
    Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

    Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

    Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

    Требования к форматам файлов

    Макеты в прочих форматах обсуждаются индивидуально.

    Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

    Требования к элементам макета издания

    Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

    Требования к содержанию рекламных материалов:

    • Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
    • Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

    Требования к сайту рекламодателя:

    • На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
    • Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
    • Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

    Иные требования:

    • Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

    Поддерживаемые форматы баннеров

    Поддерживаемые форматы JPG, PNG.

    Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

    Допустимый размер баннера в килобайтах определяется его размером в пикселях:

    Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

    При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.