 |
|
 |
|
Разрыв между восприятием киберугроз и реальностью в 2015 году возрастет
Так считают эксперты, авторы исследования «Cisco 2015 Annual Security Report», проведенного в конце прошлого года. О некоторых результатах и выводах сообщает Мария Королева в онлайновом журнале Chief Security Officer (January 20, 2015).
90% всех респондентов, представляющих 1700 компаний в девяти странах, заявили, что «вполне уверены в надежности» своих систем кибер безопасности. Между тем, только 50% опрошенных сказали, что используют стандартные инструменты, предназначенные для сканирования уязвимости сетей, для испытания на степень защиты и противодействия несанкционированным проникновениям.
Многие компании не применяют процедуры инсталляции и регулярной модификации Patch-файлов, совершенно необходимых, чтобы браузер постоянно поддерживал и обновлял защиту от вирусных и прочих зловредных попаданий. Как уверяет главный инженер Cisco Дж. Брвеник, только 10% организаций используют новейшую версию Internet Explorer.
Даже браузер Chrome, автоматически обновляющий защитные программы при возобновлении работы, не гарантирует 100% защиты по ряду причин, в том числе зависящих от самих пользователей, например, тех, кто не имеет привычку отключать на ночь свой компьютор, ложась спать.
Patching (автоматизированное внесение определённых изменений в компьютерные файлы, исправляющих ошибки и отклонения) – очень сложный компонент компьютерной системы, который можно поставить, отладить только в специализированной организации. К тому же не все программные продукты отвечают требованиям данной функции. Даже ряд крупных компаний используют Windows, не имеющий и не предназначенный для такого важного компонента.
С другой стороны, хакеры с каждым годом совершенствуют свое «профессиональное мастерство». В частности, все более успешно используют спам, объем которого в 2014 году возрос на 250%! Их стратегия претерпевает изменения. Если раньше они делали упор на рассылку сотен тысяч спамовых сообщений из ограниченного количества аккаунтов, то сегодня мы наблюдаем тенденцию рассылки нескольких сообщений с сотен тысяч аккаунтов. Авторы спама тщательно следят за реакцией получателей и соответственно корректируют содержание. В ходе одной из таких кампаний было зафиксировано около 100 скорректированных повторений.
Также отмечается резкий рост (более чем в два раза) объема рассылаемой вредоносной рекламы (malvertising – внедрение вирусов под видом «рекламы» на разных сайтах). Причем такие «рекламы», «объявления», несущие киберугрозу, нередко размещаются на репутационно безупречных сайтах, которые поддерживаются устаревшими браузерами.
К сожалению, отмечают авторы опроса, бизнес в своей массе недооценивает киберугрозы. Хотя можно наблюдать придающие оптимизм тенденции. Покупатели информационных технологий предъявляют повышенные требования к вопросам информационной защиты. А, кроме того, безопасность постепенно выдвигается в число приоритетов в деятельности топ-менеджмента компаний.
|
вернуться назад
