КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Вторник, 01.06.2021
21:35  Нависла ли над Грузией "кремлевская чума"? - А.Николаев
21:27  ХАМАС подыскивает калибр для Израиля, - Игорь Субботин
21:12  Украина ускоряет бег к социальной катастрофе, - В.Пойманов
20:29  Турция – экспрессивная внешняя политика не всегда ведет к выигрышу, - Д.Нефедов
20:26  Что ждет Белоруссию в случае смены власти? - "СП"
18:38  В России "закрывают" известного депутата от демшизы Гудкова
16:58  Надорвет ли Россия пупок, вытаскивая "союзников" по СНГ из ковидного болота

16:55  "Выбили мозги". Как закончил румынский елбасы - маршал Антонеску (история)
16:54  Дети-"невидимки", или Как выживают в Кыргызстане без документов
16:51  Запад боится новой Русской идеологии, - Вл.Можегов
16:50  Каких угроз ждать в киберпространстве в 2021 году
15:06  Жамолиддин Узоков возглавил "Узбекконцерт". Щас споем...
15:01  Узбекистан: препятствуя видеосъемке сотрудник МВД укусил активистку
14:28  "Они крадут будущее американских детей" - миграционный кризис в США, - Дж.Тернер
14:27  Прожектеры из "Чартем хауса" бояться "западнорусизма", - К.Фролов
14:26  Как независимого кандидата на пост председателя махалли в Ташкенте обвинили в "организации несанкционированного митинга"
14:06  У Казахстана новые послы: Сабр Есимбеков в Японии и Ерлан Баударбек-Кожатаев - в Греции
14:02  Заплати и выходи. Как в Кыргызстане борются с коррупцией, - 24.kg
13:50  Сородич президента Жапарова Жапаров (другой) стал кыргызским вице-премьером-министром экономики и финансов
09:27  Главаря кыргызской партии "Туран" Молдокматова угомонили в СИЗО. Чтоб не бузил
09:20  Жапаров возродил Внутренние войска МВД Киргизии. Ну как без них?
09:10  В Таджикистане для защиты мигрантов открыли "Биржу", будет ли решена их проблема?
08:37  В Бишкеке пропал основатель сети турецких школ "Сабет" скрытый гюленист Орхан Инанды
08:32  Будущее Великобритании тонет в шотландском тумане, - Дм.Минин
08:23  В рамках антикоррупционного расследования задержан КырДепутат "ар-намысовец" Узакбаев
08:09  Отменой "великой реформы" Пекин хоронит миф о "китайской угрозе", - Дм.Бавырин
08:05  Почему разваливается либерастическая коалиция Байдена, - Дм.Дробницкий
07:48  Газовые интересы России в Европе обеспечит газопровод в Азии, - Г.Мирзаян
07:42  Пекинская удавка. Китай вкладывает в Таджикистан большие деньги. Чем отдавать? - Д.Плотников
07:39  "Башни Кремля" сцепились в битве за Беларусь, - "СП"
07:23  Запад требует опять отправить своих вирусологов в Ухань, - В.Скосырев
00:32  Где и когда наступит "исламистcкая весна", - А.Малашенко
00:14  "Пакистанский поток" строится без Китая, - О.Соловьева
Понедельник, 31.05.2021
22:32  В очередной раз отправился в СИЗО экс-премьер Киргизии и мини-олигарх Бабанов
21:57  Экс-депутаты КырПарламента Пирматов и Зулпукаров задержаны "за незаконное обогащение"
20:00  Иерусалимский харам. Можно ли из палестино-израильского конфликта убрать религиозный фактор, - А.Мельников
19:56  "Не более чем бизнес": пойдут ли Москва и Пекин на военный союз, - М.Ходаренок
19:54  Социологи России и Казахстана провели мастер-классы для будущих исследователей межнациональных отношений
18:31  Китайское политбюро согласно на троих. Демография как оружие, - "Къ"
15:51  У армии США есть секретное оружие, чтобы победить Россию, Китай и кого угодно, - Крис Осборн
15:40  Горемыку Байдена поймали на получении денег от лоббистов "Северного потока-2"
14:52  Китайским семьям разрешили заводить трех детей
14:35  В Бишкекское СИЗО "закрыли" брата экс-президента Жээнбекова. За "Кумтор" - ответит
12:40  Религиозный процесс в Казахстане в "зеркале" социологии
12:37  В Киргизии издали книжку про погибшую в "Баткенской войне" 12-летнюю Мадину
12:36  Семьи росгвардейцев космодрома Байконур объявили голодовку: на грани выживания
12:34  Драма Кыргдрамы. Когда в храме искусств завершится долгожданный ремонт?
12:28  "Это прорыв". Зачем МВД собирает ДНК казахстанцев
10:56  Подаренная Кырминздраву "мобильная клиника" ржавеет в Бишкеке. Из-за "бюрократических процедур" (на кой хрен им гумпомощь?)
10:53  КырДикоЗдрав Бейшеналиев завершил "клинические испытания" аконита (иссык-кульского корешка). На самом себе?с
10:15  Южноафриканский, бразильский и индийский варианты Covid-19 потихоньку прогрессируют, - Le Figaro
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Каких угроз ждать в киберпространстве в 2021 году
16:50 01.06.2021

Забег на длинную дистанцию

О том, что лучшая защита - это профилактика, в прошлом году задумались многие, в том числе и сотрудники IT-отделов компаний. Пережив перевод сотрудников на удаленку в авральном режиме, IT-специалисты пересмотрели приоритеты в области информационной безопасности (ИБ) и обратились к превентивной защите. Ускоренная организация дистанционного режима работы сотрудников нередко оставляла прорехи в IT-контуре компаний, и организации начали закрывать образовавшиеся бреши. Это вызвало "эффект отложенного спроса" на некоторые средства киберзащиты. Учитывая и переменчивость ландшафта атак, и высокую стоимость создания и поддержки отделов по борьбе с киберугрозами, бизнес сегодня все чаще отдает предпочтение аутсорсингу ИБ-услуг.

Потери и расходы

Переход сотрудников на удаленку в 2020 году открыл кибермошенникам новые горизонты для деятельности. Это заставило компании переоценить значение киберзащиты. В 2021 году около половины (49%) банков планируют увеличивать бюджеты на ИБ, следует из результатов опроса Qrator labs. По их данным, в 90% банков отмечают, что угрозы в 2020 году росли на фоне повышенной активности злоумышленников. По данным ЦБ, объем операций без согласия клиента со счетами юридических лиц в 2020 году составлял 1020 млн руб., что на 45,5% выше, чем в 2019 году. В целом же число преступлений, совершенных с использованием интернета, в 2020 году выросло на 91,3%, а с помощью мобильной связи - на 88,3%, следует из данных МВД.

Средние расходы российских организаций на защиту данных в 2020 году составили около $1,4 млн, подсчитали в Cisco на основе опроса. При этом выгода от внедрения технологий защиты данных вдвое превышает инвестиции: преимущества, которые компании получили вследствие усиления мер защиты данных, они оценивают в $2,1 млн в год.

В свете резкого увеличения количества инцидентов в сфере информационной безопасности многие организации столкнулись с необходимостью выделения дополнительных бюджетов, особенно на превентивное снижение рисков, отмечает партнер практики консалтинга EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев.

Ночной дозор

В том числе компании стали больше тратиться на тестирование устойчивости IT-систем (пентест): если в 2019 году объем этого рынка составлял около 1 млрд руб., то по итогам 2020 года в Positive Technologies ожидали рост до 1,5 млрд руб., писал "Ъ". Для финансовых организаций тестирование на проникновение - обязательная процедура, неисполнение которой карается штрафами от регулятора.

Но подобную проверку проводят и многие другие организации, чтобы узнать о брешах в безопасности и закрыть их до того, как ими воспользуются хакеры. Тестирование на проникновение обычно проводят "белые хакеры", работающие в компаниях, которые предоставляют услугу пентеста. Например, у одного из крупных банков, входящих в топ-20 в России, эксперты "МегаФона" обнаружили восемь уязвимостей, в том числе небезопасное хранение и передачу пользовательских данных.

Также у "МегаФона" есть и "облегченная" версия поиска уязвимостей: в короткие сроки эксперты готовят отчет об уязвимостях с рекомендациями по их устранению на основе списка программного обеспечения (ПО), которое использует заказчик. Экспресс-аудит предполагает и дальнейшую "техподдержку", то есть регулярное информирование об уязвимостях, актуальных для организации.

IT в разведку

Однако далеко не всегда атаки начинаются с эксплуатирования уязвимостей - злоумышленникам дешевле и не менее эффективно прибегать к социальному мошенничеству, например, фишинговым рассылкам. Хакеры используют различные новостные поводы, известные бренды и партнеров компании, чтобы прикрывать свои атаки: они пишут письма и создают сайты по разным тематикам, близким сотрудникам компаний, рассказывает эксперт по информационной безопасности Денис Батранков. Приняв "наживку" за легитимный ресурс, пользователь может скачать вредоносное вложение или сообщить мошенникам свои персональные данные. Скомпрометированный компьютер сотрудника становится для хакеров точкой входа в инфраструктуру организации. С фишингом в 2020 году сталкивались 44% компаний, следует из результатов опроса Qrator labs. 37% сотрудников компаний "попадаются" на фейковые письма или телефонные звонки, сообщал "Ъ".

Для борьбы с подобным мошенничеством "МегаФон" запустил платформу киберразведки. Оператор связи аккумулирует данные об индикаторах, которые есть у мошеннических звонков, и заходах в личные кабинеты банков и отправляет их банкам-пользователям платформы. А те уже могут принимать решение о том, исходит ли звонок или запрос на вход в личный кабинет от мошенника, рассказывает руководитель по облачным платформам и инфраструктурным решениям "МегаФона" Александр Осипов. Также платформа киберразведки формирует список фишинговых ссылок, чтобы службы безопасности компаний могли настроить "черный список".

Если фишинговая атака на сотрудника окажется успешной, злоумышленники могут получить доступ к внутренней информации и документам компании, что чревато утечкой данных. Если в 2019 году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году, к примеру, банки всерьез рассматривали эту угрозу и задумывались о том, как с ними бороться, констатируют в Qrator labs.

DDoSтаточно сил для отпора

По словам Александра Осипова выросла и актуальность решений по защите от DDoS-атак: если в 2019 году в "МегаФоне" отразили более 2,5 тыс. атак на клиентов, то в 2020 году - более 6,5 тыс. С DDoS-атаками в 2020 году столкнулись 36% компаний, выяснили в Qrator labs. Многие DDoS-атаки производятся по заказу конкурентов той или иной организации и приходятся на период наибольшей нагрузки на компанию - при выходе новых продуктов или во время распродаж. В среднем размер ущерба от DDoS-атаки составляет $46 тыс. в час на 93 кв. м в центре обработки данных, где стоят атакуемые серверы компании, подсчитали исследователи института Ponemon. При этом такие последствия как упущенный доход, отток клиентов и замедление операций в общей величине ущерба составляют в среднем 86%.

Для защиты от DDoS-атак есть как традиционные решения для фильтрации трафика на уровне канала, так и, например, новый продукт "МегаФона", где трафик клиента для очистки пропускается через облако компании. Эту услугу можно подключить, пользуясь интернет-каналами от любого оператора.

Подобный аутсорсинг ИБ-услуг - один из трендов, наметившихся в 2020 году. Это связано в том числе с тем, что некоторые направления ИБ требуют настолько глубоких технических компетенций, что не каждая компания способна развивать их у себя внутри, полагает руководитель практики информационной безопасности компании Accenture в России Андрей Тимошенко. Кроме того, аутсорсинг позволяет оплачивать необходимые сервисы по подписочной модели, что экономит время и трудозатраты на поиски штатных сотрудников. На рынке ожидают, что спрос на продукты кибербезопасности SecaaS (Security-as-a-Service, безопасность как услуга) продолжит оставаться общемировой тенденцией и в 2021 году.

Источник - Коммерсант
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1622555400
Новости Казахстана
- Рабочий график главы государства
- Рабочий график первого президента
- Совет по переходу к "зеленой экономике" рассмотрел вопросы несанкционированных свалок
- Местное самоуправление по-казахстански: последствия выборов. Часть 2.
- Рост базовой ставки не снизит цены
- Введение единой маркировки товаров создает препятствия для малого бизнеса и приведет к его закрытию
- МВД передаст вопросы трудовой миграции и беженцев
- Кадровые перестановки
- Строители рассказали депутатам "Ак жола" о проблемах и убытках из-за резкого удорожания стройматериалов
- Специальный представитель Президента РК посетил Лондон для переговоров с британскими партнерами
 Перейти на версию с фреймами
  © CentrAsiaВверх