576503
13.12.2017 компания Positive Technologies опубликовала отчет «Кибербезопасность 2017-2018: цифры, факты, прогнозы», в котором перечислены основные события в сфере информационной безопасности в 2017 году, отражены сформировавшиеся в отрасли тенденции и представлены прогнозы на 2018 год.
В отчете выделены особенности проведения компьютерных атак в 2017 году:
- Всплеск популярности деструктивных массовых атак, нацеленных на максимально широкий охват целей и причинение ущерба (пример: эпидемии вирусов-шифровальщиков NotPetya, WannaCry).
- Рост числа атак на поставщиков и контрагентов компаний, с целью компрометации их инфраструктуры и учетных записей сотрудников для дальнейшего использования в ходе атак на другие организации.
- Двукратный рост числа компаний, столкнувшихся с целенаправленными атаками (APT-атаками). При этом среднее время присутствия злоумышленника в инфраструктуре компании составляет три года.
- Усложнение атак с технологической точки зрения, применение злоумышленниками методов, затрудняющих анализ и расследование инцидентов.
- ориентация на практическую безопасность, а не формальное соответствие требованиям законодательства;
- интерес к мониторингу и выявлению инцидентов информационной безопасности;
- развитие аутсорсинга;
- увеличение объема информации, который необходимо обрабатывать и анализировать специалисту по информационной безопасности (индикаторы компрометации, оповещения, события и пр.).
- трехкратное увеличение числа центров мониторинга безопасности (Security Operation Center, SOC);
- продолжение роста числа компьютерных атак на банкоматы (причина — низкий уровень защищенности банкоматов, неэффективные средства защиты, неустраняемые вовремя уязвимости);
- появление новых типов т. н. аппаратных компьютерных атак, в ходе которых повреждается материнская плата компьютера за счет эксплуатации уязвимости в процессоре Intel Management Engine;
- уязвимости в протоколах мобильных сетей (SS7, Diameter) могут быть использованы в ходе компьютерных атак на устройства «интернета вещей», в том числе относящиеся к критической информационной инфраструктуре (транспорт, сфера промышленности, энергетики, здравоохранения и др.).
- отказ от небезопасных протоколов, фильтрация пользовательского ввода адресов и данных;
- введение парольных политик, регулярные обновления;
- отключение отладочных механизмов (JTAG), физическая защита устройств;
- использование HTTPS, двухфакторной аутентификации;
- аудит защищенности;
- практика безопасной разработки с использованием анализаторов кода;
- внедрение отраслевых и государственных стандартов безопасности по аналогии с промышленными системами управления (АСУ ТП).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
