Rambler's Top100
Все новости Новости компаний

Outpost24: в 2014 году кибератаки станут более квалифицированными

20 января 2014

Эксперты компании Outpost24, разработчика решений для управления уязвимостями и услуг в области анализа безопасности информационных систем

В 2013 году специалисты по информационной безопасности особенно активно обсуждали вопросы, связанные с внедрением систем управления мобильными устройствами и массовый переход компаний на использование облачных технологий. Эти два явления можно отнести к самым значимым явлениям в сфере информационной безопасности.

Использование личных устройств в компаниях (практика BYOD) приводит к появлению масштабных платформ для управления средой, включающих системы управления сетевым доступом. Для достижения этого уровня организациям требуется установить программное обеспечение на личные устройства сотрудников, чтобы управлять ими напрямую. Отчасти это размывает основы концепции использования личных устройств и все больше превращается в систему аппаратного обеспечения за счет сотрудников. Учитывая высокую уязвимость мобильных платформ, BYOD - это еще одна угроза для информационной безопасности компании.

Большой диссонанс вызвал скандал с Агентством национальной безопасности, который многих заставил пересмотреть свое отношение к облачным технологиям. Информация о том, что в крупных облачных центрах обработки данных отсутствует внутреннее шифрование, заставили многих задуматься об информационной безопасности облачных платформ и о степени их неуязвимости, а также о том, что средства обеспечения безопасности облака одновременно используются целым рядом заказчиков. При поражении одного звена под угрозой оказывается вся среда поставщика. «Облачные технологии выйдут на первый план, когда злоумышленники получат более детальное представление об этих средах. В весьма скором будущем стоит ожидать последовательные атаки, направленные не на узлы в облаке, а на саму облачную инфраструктуру. Наши рекомендации – использовать облачные платформы стоит только в тех случаях, когда речь не идет о критически важной, конфиденциальной информации. Важнейшие ресурсы всегда должна находиться под жестким контролем», - считает Мартин Яртелиус, директор по информационной безопасности Outpost24.

Ситуация с информационной безопасностью с каждым годом становится все более напряженной и в 2014 году проще она не станет. Нестабильная экономическая ситуация приводит к сокращениям, вследствие чего на рынке появляется все больше опытных высококвалифицированных специалистов, за которыми охотятся криминальные организации, занимающиеся киберпреступностью.
Учитывая эти обстоятельства, следует ожидать повышения качественного уровня вредоносных программ и преступных сетей.

Значение интеграции партнерских решений продолжает расти, поскольку заказчики заинтересованы во взаимодействии используемых продуктов.
Это приведет к появлению нестандартных атак, нацеленных, к примеру, на платформу, которая контролирует систему предотвращения вторжений. В случае успеха можно внести изменения в систему безопасности с помощью отдельной платформы и получить новые объекты для атаки.

Эксперты Outpost24 советуют специалистам по информационной безопасности распределять усилия, основываясь на оценке возможных рисков и не жалеть средств на предотвращение вторжений, сосредоточившись прежде всего на актуальных, а не на потенциальных проблемах.
Например, в 2012 году было зарегистрировано всего 16 атак на клиентские платформы, в основе которых лежали принципиально новые угрозы, ранее не известные экспертам по безопасности.
При этом каждый день выявляется в среднем 15—20 уязвимостей, основанных на применении стандартных или ранее встречавшихся технологий. Блокирование принципиально новой угрозы весьма затруднительно, а выявление и устранение существующих сетевых проблем вполне в наших силах.
Поэтому стоит сосредоточиться на проблемах, оставшиеся с прошлого года, заняться актуальными вопросами и заложить основы безопасности для работы в будущем. 90% осуществленных атак можно было предотвратить, вовремя установив программные исправления, а в сочетании с тестированием достижимый уровень надежности приближается к 100%. 

«Не подключайте личные устройства сотрудников к корпоративной сети в отсутствие должной системы управления, выстраивайте многоуровневую защиту и создавайте систему анализа рисков. При выполнении всех этих условий — контроля системных уязвимостей, оценки возможных рисков и эффективной изоляции и сегментации сетей, — можно решать остальные вопросы. Скорее всего, при таком уровне подготовки инфраструктуры актуальность остальных проблем серьезно снизится, поскольку у вас появится уверенность в надежности выстроенной защиты. После этого можно заняться стратегическими вопросами, не отвлекаясь на рутинные эксплуатационные задачи», - советует Мартин Яртелиус, директор по информационной безопасности Outpost24.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.