Вы находитесь в разделе Типовых решений систем безопасности

Вопросы защиты информации. без комментариев

В данной работе автор делает попытку объективно взглянуть на современное положение дел, складывающееся в области защиты информиации.

Сложившаяся ситуация в области защиты информации
(подборка свежих новостей, опубликованных на сайтах www.itsec.ru и www.cnews.ru)

К концу 2006 г. ущерб от фишеров составит $2,8 млрд

(Новость от 23.11.200 . Атаки фишеров затронули в этом году большее количество жертв, и прибыль мошенников, по сравнению с прошлым годом, увеличилась, - сообщила Авива Литан (Avivah Litan), вице-президент и аналитик компании Gartner. По словам г-жи Литан, средние финансовые потери от фишинговых атак к середине сентября составили $1,24 К концу года, по расчетам компании Gartner, они возрастут до $2,8 млрд. А.Литан отметила, что пользователям будет уже труднее вернуть свои деньги. В 2005 г. 80% жертв смогли получить назад потерянные в результате фишинговых атак средства, а в этом году этот процент снизился до 54%.

Фишеры все чаще говорят по русски

(Новость от 12.10.200 . Российские интернет-мошенники, судя по всему, не желают отставать от своих западных коллег, считают в Лаборатории Касперского. Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.

В 2006 году наблюдался интенсивный рост количества троянов

(Новость от 29.11.200 . Троян – это особо опасный вид вредоносного кода, который внедряется в операционную систему и выполняет ряд действий без ведома пользователя. В настоящий момент, из-за новой динамики вредоносного ПО, большинство этих троянов используется для кражи паролей к финансовым сервисам. По словам Луиса Корронса, директора PandaLabs, рост количества троянов: показывает, что основной целью создателей вредоносных кодов теперь является финансовая нажива, а не поиски славы, как в прошлом. Трояны укрепили свою позицию, как самых распространенных вредоносных кодов, в то время, как другие категории - классические вирусы, потенциально нежелательные программы и хакерские утилиты, испытывают спад.

Современные антивирусные средства неэффективны для противодействия новым троянам, шпионам и другим вредоносным программам

(Новость от 24.07.200 . Грэхем Ингрэм, главный управляющий австралийского подразделения Группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (AusCERT) утверждает, что распространённые антивирусные приложения блокируют лишь около 20 процентов недавно появившихся вредоносных программ. При этом популярные антивирусы пропускают до 80 процентов новых троянов, шпионов и других вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть на компьютер пользователя.

Банкам следует бояться утечек информации

(Новость от 28.11.200 . Более серьезной угрозой для банков могут стать не хакеры, на защиту от которых тратятся внушительные средства, а собственные сотрудники и партнеры, способные украсть данные о клиентах. Это связано с тем, что в отношении своих сотрудников, как правило, применяются куда менее жесткие схемы защиты конфиденциальной информации, чем от внешних угроз. В прошлом году мошенники чуть не похитили 400 миллионов долларов из лондонского филиала Sumitomo Mitsui - третьего по величине банка Японии. Информацию, необходимую для перевода денег в Израиль, они собрали, установив на компьютеры банка программы-клавиатурные шпионы. Полиции удалось арестовать злоумышленников в последний момент, сообщает Reuters

Хакеры взялись за брокеров всерьез

(Новость от 17.10.200 . Комиссия по ценным бумагам и биржам США, SEC выразила озабоченность возрастающим интересоv хакеров, в особенности, из Восточной Европы, к деятельности онлайновых биржевых брокеров. Вальтер Риккарди (Walter Ricciardi), заместитель директора SEC по правоохранительной деятельности, озвучил свои опасения на юридической конференции в Вашингтоне. Проблема видится ему довольно серьезной, поскольку примерно 25% розничных операций с акциями проводятся через 10 млн. онлайновых учетных записей, по данным регулятора брокерской деятельности NASD. Угрозу представляют традиционные вирусы и шпионские программы, которые крадут учётные записи, включая биржевые. Кроме ущерба законным владельцам, хакеры могут манипулировать котировками, проводя операции в больших объемах со множества учетных записей, сказал Риккарди.

Около 49 миллионов американцев пострадали от краж персональных данных

(Новость от 15.11.200 . Согласно результатам исследования, проведенного компанией Harris Interactive в октябре нынешнего года на территории Соединенных Штатов, около 49 миллионов взрослых жителей страны в течение последних трех лет хотя бы однажды становились жертвами кражи персональных данных. Таким образом, как минимум, каждый пятый опрошенный за последние три года был проинформирован какой-либо организацией о краже его персональной информации. Среди упомянутых 49 миллионов 48% узнали о происшедшем от государственных организаций, 29% - от финансового учреждения, и лишь 12% - от коммерческой компании. Среди других организаций, сумевших потерять конфиденциальные данные, 6% составляют образовательные учреждения и 5% - медицинские.

PIN-коды к банковским картам можно подобрать с двух попыток

(Новость от 24.11.200 . Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды. Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

Уязвимости современных ОС

(Новость от 02.12.200 . Несовершенство операционных систем и программного обеспечения — едва ли не главная причина колоссального ущерба, нанесенного мировой экономике компьютерными злоумышленниками. Большинство хакерских атак становится возможными из-за наличия уязвимостей в существующих ОС и ПО. В Сети появляется все больше вредоносного кода, который использует их для проникновения в компьютеры, выполнения запрограммированных действий и дальнейшего своего распространения. Статистика показывает (см. диаграмму), что количество уязвимостей растет год от года. С одной стороны, это связано с тем, что год от года растет количество ПО, а с другой, с тем, что сейчас уязвимости ищутся намеренно, как хакерами, так и компаниями производителями ПО и ОС. Первые преследуют криминальные цели — использовать дыру для получения доступа к чужим информационным ресурсам, вторые — чтобы не испортить свою репутацию и обезопасить информационные ресурсы своих клиентов.По данным mi2g ежегодно хакерами взламывается до 90% сетей предприятий.

Количество обнаруженных уязвимостей



* — за 7 месяцев

В октябре Microsoft выпустит более десятка патчей

(Новость от 10.10.200 . Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов намерена на этой неделе выпустить одиннадцать патчей. Как сообщается в предварительном уведомлении, в операционных системах Windows различных версий выявлены шесть уязвимостей. Некоторые из них охарактеризованы как критически опасные и могут использоваться злоумышленниками с целью выполнения на удаленных компьютерах произвольных деструктивных операций. Четыре дыры найдены в офисных приложениях. По крайней мере, одна из них получила статус критически опасной. Кроме того, Microsoft выпустит заплатку для .NET Framework.

В Windows обнаружена экстремально критическая уязвимость

(Новость от 07.11.200 . Microsoft распространила предупреждения о том, что во всех операционных системах Windows, кроме Server 2003, обнаружена очень опасная уязвимость, которая к тому же уже активно используется злоумышленниками.Уязвимость затрагивает механизм Microsoft XML Core Services 4.0, который тесно связан с XMLHTTP 4.0 ActiveX Control. Уязвимость позволяет атакующему получить полный контроль над системой и компьютерными ресурсами. По словам представителей компании, эксплоит для этой уязвимость может распространяться при помощи спама и сторонних сайтов. В самой Microsoft никак не охарактеризовали опасность бага, однако специалисты по безопасности из компании Secunia охарактеризовали уязвимость как экстремально опасную. В Microsoft пока не выпустили исправления для этой уязвимости.

Доля спама в общем объеме электронной почты достигает 90%

(Новость от 31.10.200 . Несмотря на громкие заявления Билла Гейтса о скорой кончине спама и на жесткое антиспамерское законодательство в Соединенных Штатах, Великобритании и Австралии, доля незапрошенных массовых рассылок в общем объеме электронной почты в Интернете колеблется от 70 до 90%, считает Виктор Дронов, эксперт компании Лаборатория Касперского.

Осторожно! Спам используется для взвинчивания курса акций

(Новость от 11.10.2006 ). За последние несколько месяцев были обнаружены письма с рекламой определенных акций. Это делалось для того, чтобы повысить стоимость определенных акций, ранее уже приобретенных. Случай, проанализированный лабораторией PandaLabs, вызвал рост стоимости акций одной компании на 12% за один день.

21% корпоративной почты является спамом, а 5% всего Интернет-трафика заражено вредоносным ПО

(Новость от 26.09.200 . По данным антивирусной компании Panda Software, среднегодовой ущерб от компьютерных атак для компаний, не обладающих эффективными устройствами безопасности, достиг 130 000 долларов (средняя стоимость для компании с 10 сотрудниками), что вызвано падением производительности, снижением пропускной способности корпоративной сети, временем, выделяемым на восстановление сети персоналом, и т.д. Размер ущерба рассчитывается на том основании, что 21% входящей корпоративной электронной почты является спамом, в то время как 5% всего Интернет-трафика заражено каким-либо видом вредоносного ПО. Более того, почти 40% времени, которое сотрудники проводят в Интернете, никак не связано с работой. Свыше 60% визитов на порнографические сайты происходит в рабочее время.

Альтернативное понимание сложившейся ситуации

ИТ-безопасность: никто не готов к новым угрозам

(Новость от 01.02.200 . Компания Ernst&Young провела ежегодный глобальный опрос ИТ-руководителей о проблемах информационной безопасности. Как оказалось, пропасть между угрозами ИТ-безопасности и тем, что делается для защиты от них, стала еще шире. Компания Ernst&Young выпустила очередную, восьмую, версию своего ежегодного отчета Global Information Security Survey 200 В опросе приняли участие высшие исполнительные лица более 1,3 тыс. коммерческих и государственных организаций в 55 странах мира, включая Россию. Основную массу респондентов составили директора информационных служб (CIO) и отделов ИТ-безопасности (CSO). Наиболее общим и, пожалуй, самым значимым выводом из этого исследования явилось то, что пропасть между угрозами ИТ-безопасности и тем, что делается для защиты от них, стала еще шире. Другими словами, риски, вызванные постоянным развитием бизнеса во всем мире, эволюционируют так быстро, что специалисты по ИТ-безопасности не успевает адекватно отреагировать на них. Эксперты компании Ernst&Young посчитали эту тенденцию настолько важной, что даже включили слова Отчет о расширяющейся пропасти (Report on Widening Gap) в название своего исследования.

Российские компании с неохотой вкладывают в средства информационную безопасность

(Новость от 18.10.2006 ). Российский рынок средств защиты информации сегодня развивается довольно динамично. При этом в нашей стране отмечается значительное ежегодное увеличение количества зарегистрированных преступлений в сфере компьютерной информации. Следует отметить, что свыше 99% правонарушений совершается умышленно. Несмотря на то, что проблема информационной безопасности с каждым годом становится все острее, некоторые промежуточные результаты исследования Средства защиты информации от несанкционированного доступа, проводимого журналом Информационная безопасность/Information Security (компания Гротек) носят парадоксальный характер. Большая часть опрошенных (39,8%) считают, что отечественные компании и организации весьма неохотно идут на увеличение расходов на информационную безопасность (см. диаграмму). Для сравнения: в большинстве зарубежных компаний, затраты на информационную безопасность составляют в среднем около 15% от бюджета информационных технологий компаний

Читайте далее:
Защита банка
7. портрет участника рынка безопасности 2007 года
Конкуренция в южнокорейском экспорте
Перспективы азиатского рынка безопасности в 2003 году
11 - 15 февраля 2008 года
18 - 24 февраля 2008 года
17 - 23 марта 2008 года
21 - 27 апреля 2008 года ,рынок безопасности,
28 - 30 апреля 2008 года ,рынок it,
01 - 04 мая 2008 года ,рынок безопасности,
05 - 11 мая 2008 года ,рынок it,
19 - 25 мая 2008 года ,рынок it,
Кто там?
Сколько может стоить безопасность?
Особенности национального монтажа