На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март-апрель 2014 г.
Тема номера:
КИБЕРБЕЗОПАСНОСТЬ: ГЛОБАЛЬНЫЕ РИСКИ И МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО
Эксплуатация доверия как один из излюбленных методов киберпреступности
Джон Стюарт, старший вице-президент Cisco, главный директор компании по вопросам информационной безопасности
Предыдущая статьяСледующая статья

Cisco регулярно публикует данные об угрозах, получаемые от своего отдела информационной безопасности (Cisco Security Intelligence Operations, SIO). В упомянутый выше отчет включены также данные телеметрии Sourcefire. Cisco SIO представляет собой крупнейшую в мире облачную экосистему безопасности, которая обрабатывает более 75 Тбит данных, поступающих в реальном времени от развернутых решений Cisco: систем электронной почты, web-инструментов, межсетевых экранов и систем предотвращения вторжений.

Опубликованый недавно ежегодный отчет Cisco по информационной безопасности стал результатом многомесячного сотрудничества исследователей угроз и специалистов Cisco в области инфобезопасности с компанией Sourcefire. Как и было обещано, он дает неприукрашенный анализ ситуации, сложившейся в инфобезопасности в 2013 году, и рассказывает о перспективах на грядущий год, основываясь на точных данных, которые были собраны с помощью систем обеспечения безопасности компании Cisco и проанализированы ее специалистами. Возможно, наш вывод о том, что за последний год киберугрозы и риски стали сложнее и разнообразнее, откровением не станет. Вместе с тем мы видим, что киберпреступность стала настолько зрелым, всепроникающим, отлично финансируемым и высокоэффективным бизнесом, что в киберпространстве практически не осталось ничего, чему можно и нужно было бы доверять, не проверяя.

Мы ожидаем, что наши оппоненты продолжат разработку кампаний, эксплуатирующих доверие пользователей к известным им системам, приложениям, людям и предприятиям, ибо эта стратегия весьма эффективна. Почему мы так считаем? Потому что во всех 30 обследованных сетях крупнейших мировых международных компаний обнаружен трафик, направляемый к web-сайтам, содержащим вредоносное ПО. При этом 96% из обследованных сетей передавали трафик на захваченные серверы. Аналогично, 92% передавали трафик на пустые web-страницы, где обычно скрывается вредносное программное обеспечение. И нет никакого сомнения в том, что в большинстве случаев все начиналось со злоупотребления доверием.

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса