205603
02.06.2015 компания IBM X-Force опубликовала отчет за второй квартал 2015 года («Threat Intelligence Quarterly, 2Q 2015»).
Основной тенденцией в отчетный период, по словам экспертов компании, стало превышение числа угроз от внутреннего нарушителя над внешними угрозами. Соотношение составило 55% и 45% соответственно.
В отчете приведены примеры осуществления несанкционированного доступа к корпоративной информации сторонними лицами (уборщицами, рабочими и т.д.).
Помимо потенциального вреда от умышленных вредоносных действий сотрудников, растет угроза спама, посредством которого вредоносные программы внедряются в корпоративные сети. Это обусловлено тем, что многие сотрудники без какого-либо опасения открывают инфицированные вложения электронных писем.
В целях защиты от внутренних угроз эксперты компании рекомендуют: использовать средства физической защиты, обеспечивать защиту периферийных устройств, ограничивать привилегированный доступ к корпоративным сетям, использовать системы управления идентификацией и доступом к информационным ресурсам (Identity and Access Management Systems, IAM), проводить с сотрудниками инструктаж по противодействию компьютерным угрозам, отслеживать действия сотрудников, связанные с использованием корпоративных компьютерных сетей.
Для защиты от спама предлагается использовать инструменты фильтрации спама и вирусов, блокировать исполняемые файлы, в том числе с помощью почтовых программ, позволяющих отключать автоматическую загрузку вложенных файлов.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru