Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Основные проблемы кибер-безопасности в 2013 году

Основные проблемы кибер-безопасности в 2013 году

Дмитрий Айрапетов, директор по управлению продуктами компании SonicWALL, принадлежащей Dell и акцентирующей свое внимание на средствах ИТ-защиты, опубликовал перечень основных угроз информационной безопасности компаний в 2013 году. Поскольку в отличие от рынка технологий, кибер-преступность развивается у нас в точности, как на Западе, без какого-либо отставания, перечень, как мне кажется, будет актуален и для российского бизнеса.

По мнению специалиста, наиболее серьезные угрозы бизнесу в 2013 году будет определять основное «слабое звено» в системе безопасности любой компании – ее сотрудники. Кому, кроме них придет в голову совершать такие «невинные» действия, как подключать зараженные мобильные устройства и флеш-накопители в корпоративную сеть, нажимать на безвредные с виду ссылки, запускающие троянов или червей и т.п.

Итак, среди потенциальных угроз Дмитрий Айрапетов выделил: развитие эксплойт-китов, снижение уровня безопасности мобильных устройств, а также повышение сложности атак и угроз. Специалист особо отметил, что мошенники на сегодняшний день не видят особой разницы между крупным, средним или малым бизнесом, а это значит, что угрозы актуальны для всех, вне зависимости от того, сколько было вложен средств в ИТ-безопасность ранее. Именно поэтому малый бизнес находится в наиболее шатком положении, ведь одна атака может полностью закрыть предприятие, не имеющее резервов и серьезной ИТ-поддержки, которые могут себе позволить только крупные предприятия.

Развитие эксплойт-китов

Эксплойт-киты, по мнению представителя SonicWALL, - наиболее темная сторона кибер-преступности, к сожалению, получившая массовое распространение. Чаще всего они включают в себя целый комплект вредоносных программ, которые быстро инфицируют устройство и атакуют известные уязвимости. Причем, подобные комплекты не сложно приобрести на черном рынке. Из-за простоты их использования и скорости работы можно прогнозировать, что эксплойт-киты будут востребованы преступниками все больше и больше. Последствием этого станут сообщения о потере данных, а также появлении новых схем финансового мошенничества, что будет способствовать снижению производительности легального бизнеса. SonicWALL прогнозирует, что в 2013 году основными целями для эксплойт-китов будут Windows 8, Mac OS, а также мобильные устройства под управлением Android (поскольку именно эти сегменты являются наиболее быстро растущими на легальном рынке). Причем, скорость размножения вредоносных программ для этих систем будет постоянно увеличиваться. По итогам 2012 года специалисты SonicWALL отчитались о 16 миллионах уникальных образцов вредоносных программ, и каждый день на рынке появляется еще 44 тысячи новых варианта.

Снижение уровня безопасности мобильных устройств

Распространение NFC в качестве стандартного способа мобильных платежей делает мобильные устройства весьма привлекательной мишенью для различного рода финансовых преступлений. Вкупе с постоянным расширением использования этих устройств в бизнесе (к примеру, благодаря концепции BYOD), такая тенденция буквально открывает новые горизонты перед мошенниками.

Поскольку как для работы, так и для личных целей люди все чаще используют социальные сети, SonicWALL считает, что в ближайшее время стоит ожидать повышения числа вредоносных программ для мобильных устройств, которые распространяются через Facebook, Twitter и Skype. Этот факт делает предоставление доступа для личных мобильных устройств в корпоративную сеть еще менее безопасным.

Повышение сложности кибер-атак

В прошлом году специалисты SonicWALL уже констатировали постепенный отказ от продаж мошенниками поддельного программного обеспечения (в том числе антивирусов) и переключение на новые схемы получения денег через блокировку данных пользователя. Это достаточно хитрый тип атаки, справиться с которой может далеко не любой даже подготовленный пользователь. Компания ожидает, что эта тенденция продолжит определять политику мошенников.

Кроме того, бизнесу следует обратить внимание на постоянный рост числа DDoS-атак в качестве инструмента для парализации работы сайтов. Для сравнения: в 2011 году было зарегистрировано порядка 1,6 млн. подобных атак во всем мире, а в 2012 – уже 120 млн. Поскольку предприятия всех уровней продолжают перемещать свои данные в облако, есть шанс, что посредством DDoS-атак злоумышленники смогут выводить из строя целые инфраструктуры.

 

Как спастись?

Поскольку для многих компаний, работающих в интернете, вопрос «будут ли они когда-нибудь атакованы» по состоянию на сегодняшний день стоит переформулировать в «когда они будут атакованы?», в публикации компания дала несколько советов, как бизнесу попытаться уберечь себя от растущего числа угроз:

  • В первую очередь, необходимо быть в курсе ситуации, а также наиболее опасных способов атак.
  • Во-вторых, необходимо обучить сотрудников, как распознать потенциально опасный контент и по возможности избежать его проникновения в корпоративную сеть.
  • В-третьих, следует применять только новые инструменты обеспечения безопасности (новое антивирусное ПО, сетевые экраны и т.п.).

По материалам TechRepublic.

Дополнительные материалы:

Комментарии (1)

  • Аватар

    Задойный Алексей [lexnekr], 14 февраля 2013, 15:20

    0

    обожаю вот такие статьи, где безопасник (причём нормальный умный безопасник) даёт дебильные советы ради примитивного маркетингового булшита.

    • И так все в курсе безопасности
    • Всему рядовых сотрудников не научишь, ибо тогда стоимость этих кадров вырастет до небес (да и технически это вряд ли реализуемо)
    • а вот использовать новейшие средства - уже совет.

    Почему ни слова о том как организовывать периметр, ни о том стоит ли уже звать безопасников в штат или отдавать эту область на аутсорсинг...

     

    Претензия конечно не к Екатерине...

     

    Просто как человеку занимающемуся частенько обеспечением безопасности интернет-проектов (и расследующему инциденты) мне грустно вот такие топики читать... А уж профессиональным безопасникам наверное вообще смешно...