В рубрику "Исследование" | К списку рубрик | К списку авторов | К списку публикаций
Злоумышленники все лучше используют уязвимости в средствах защиты от угроз, чтобы скрыть свою вредоносную деятельность. Соответственно, службы ИБ должны постоянно улучшать методы своей работы. Это тем более важно, если учесть геополитическую ангажированность злоумышленников и противоречивые требования, зачастую накладываемые местным законодательством по защите цифровой информации, местонахождению данных и шифрованию.
"Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников от совета директоров до рядовых пользователей, – заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). – Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь – полного отказа служб, имеющих критически важное значение.
Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора. Отказоустойчивость должна стать важной частью работы Web-сервисов. Чтобы защитить свое будущее, все вышесказанное нужно применять уже сейчас. Это требует беспрецедентных в истории индустрии усилий".
Киберпреступники расширяют арсенал методов своей деятельности и совершенствуют их для проведения скрытых атак. Cлужба ИБ Cisco выявила три наиболее актуальные тенденции:
Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования показали, что теперь злоумышленники преимущественно атакуют не только серверы и ОС, но и данные пользователей через браузеры и электронную почту.
Из-за пользователей, загружающих данные с зараженных Web-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов – на 250%.
В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб ИБ 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы ИБ очень, а то и чрезвычайно надежны.
При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.
Таким образом, вопросам ИБ нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.
"Злоумышленники все лучше и лучше используют уязвимости в системах защиты, – говорит ведущий инженер подразделения Cisco по разработке решений ИБ Джейсон Брвеник (Jason Brvenik). – Мы обнаружили, что для 56% установленных версий OpenSSL все еще актуальна уязвимость Heartbleed, а в крупномасштабных атаках используется лишь один процент всех высококритичных на конкретный момент времени уязвимостей. Несмотря на это, более половины опрошенных представителей служб безопасности не применяет стандартные средства защиты – например обновление ПО и его безопасную настройку. Даже используя лучшие технологии ИБ, нужно безупречно выстраивать рабочие процессы, чтобы защитить организации и пользователей от изощренных атак и вредоносных кампаний".
В целом результаты проведенного исследования показывают, что в постановке задач ИБ и управлении ее приоритетами пришло время проявить себя руководству компаний.
Принципы "Манифеста информационной безопасности" от Cisco:
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015