Rambler's Top100
Все новости Новости отрасли

Мечты безопасников

29 декабря 2015

О чем мечтают специалисты по информационной безопасности под Новый год?

Людям нравится находить под елкой подарки, и профи от безопасности не исключение. Вот что, как выяснил TechNewsWorld, хотели бы получить от деда Мороза некоторые зарубежные коллеги наших солдатов информационной войны.

Самое заветное желание Райана Калембера, старшего вице-президента по стратегии кибербезопасности из компании Proofpoint (это разработчик решений для фильтрации электронной почты, защиты от утечек и шифрования) состоит в том, чтобы пользователи стали умнее и менее чувствительны к социальной инженерии. По его словам, девять из 10 случаев утечки данных начинаются с фишинга по электронной почте. Для того чтобы фишинг сработал, пользователь должен нажать на ссылку, открыть вложение или следовать содержащимся в письме указаниям. Правда, Калембер и сам признает, что его желание неосуществимо.

Также Калембер хотел бы, чтобы угрозы, создаваемые социальными медиа, были более видимы. Сегодня преступники ужесточили свои целевые атаки на социальные медиа. «На LinkedIn это происходит постоянно», – говорит он. Бренды в социальных медиа также используются для нападения на пользователей. Например, многие бренды предлагают сервисную поддержку клиентов через Twitter. Эти услуги не всегда доступны круглосуточно. И вот в нерабочее время хакеры могут использовать учетные записи служб, чтобы заманивать пользователей, нуждающихся в помощи.

Еще одним подарком для Калембера стало бы более тесная кооперация поставщиков решений в области защиты информации: «Продукты в области кибербезопасности от разных вендоров зачастую не работают вместе, потому что у производителей нет особых стимулов для этого. Они просто стараются продать продукты и отнюдь не мотивированы на решение проблемы кибербезопасности», – подчеркнул он. Поэтому было бы очень хорошо, если бы больше поставщиков тесно сотрудничали проактивно, и клиентам не приходилось бы их к этому вынуждать.

А Притеш Парех, директор по информационной безопасности компании Zuora (поставщик SaaS-решений для компаний с подписной бизнес-моделью) хочет, чтобы Европейский Союз не зацикливался на местонахождении данных, а больше беспокоился об их безопасности и конфиденциальности. После откровений Сноудена о неограниченной поддержке интернет-слежки правительством США европейские страны начали вводить ограничения на хранение данных своих граждан за пределами физических границ своих стран. Но хакеры доказывают снова и снова, что если уж злоумышленник решил заполучить данные, то не имеет значения, где они находятся. Например, российские хакеры украли данные из Белого дома, а китайские – проникли в «Нью-Йорк таймс». В то же время, говорит Парех, снятие «ценза оседлости» стало бы подарком для облачных провайдеров США, позволив им более успешно конкурировать с зарубежными коллегами.

Парех также хотел бы, чтобы производители товаров и услуг для интернета вещей серьезно задумались о безопасности. «2015-й стал годом откровений для многих поставщиков IoT-решений. Мы увидели успешные хакерские атаки на автомобили, медицинские устройства, холодильники, тостеры, словом на все, что подключено, – отметил он. – Здесь речь идет не только о защите персональных данных, но и о физической безопасности потребителя. Вот почему поставщики IoT-систем должны встраивать средства безопасности в свои продукты».

Значатся в его списке пожеланий и более совершенные системы обнаружения вторжений, чтобы пресекать угрозы в корне. «Современные системы обнаружения вторжений либо не замечают большинство атак, либо выдают так много сообщений, что атака оказывается погребенной под ворохом предупреждений», – констатировал Парех. Получивший широкую огласку инцидент, когда были украдены данные платежных карт 42 млн клиентов сети магазинов Target, – это как раз пример отказа системы обнаружения вторжений. «У Target была система IDS. Она засекла атаку, но выдала чуть ли не миллион предупреждений, и нельзя было понять, что именно искать», – пояснил он.

Рик Орлов, начальник службы безопасности компании Code 42 Software (которая разрабатывает ПО для резервного копирования и аварийного восстановления данных) ратует за создание сетей-приманок для выявления уязвимостей. Приманки – это серверы, которые специально предназначены для того, чтобы собирать вредоносный трафик для дальнейшего анализа. Если злоумышленник проникает на любой сервер и пытается использовать учетные данные приманки, вы тут же получаете уведомление, что кто-то нападает на сеть изнутри или снаружи. Однако, по словам Орлова, эти технологии только начинают созревать.

Что ж, в новом году мы увидим, исполнились ли эти пожелания, а если исполнились, то дали ли ожидаемый эффект.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.