Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Fujitsu: компании не уделяют должного внимания борьбе с киберугрозами

10:48, 17 Февраля 2017 Количество просмотров 583 просмотра

Согласно исследованию Fujitsu, европейским компаниям стоит уделять особое внимание вопросам, связанным с защитой от киберпреступности.

Фото с сайта Газета.ру
Основываясь на результатах мониторинга угроз нарушения информационной безопасности, эксперты компании Fujitsu пришли к выводу, что наиболее опасный фактор – неспособность компаний эффективно реализовать базовые процессы обеспечения ИТ-безопасности – также является самым простым в устранении. Специалисты считают, что недостаточная защита в будущем приведет к возникновению «брешей», отмечая что: «очень многие компании не выполняют простые – при этом очень важные – задачи, которые позволяют значительно снизить риски нарушения информационной безопасности».

Согласно отчету, неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате, как отмечается в отчете Fujitsu, компании «неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем».

Одну из уязвимостей эксперты Fujitsu связывают с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое Fujitsu описывает, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».

Компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 г. количество атак на банковские платежные системы

увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, Fujitsu констатирует, что «киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса».

«Умные» города также станут целью злоумышленников – эксперты Fujitsu отметили, что «многие протоколы, созданные для управления «smart»-устройствами, имеют собственные уязвимости». В результате, хакеры могут отключить «умные» сети освещения в масштабах целых городов.

Центр операционной безопасности Fujitsu, обеспечивающий защиту заказчиков путем определения, анализа и устранения угроз, также прогнозирует, что все более активное использование искусственного интеллекта и машинного обучения коренным образом изменит традиционный подход к корпоративной защите. Системы на основе искусственного интеллекта позволяют мгновенно определять изменения, например, в моделях интернет-трафика. Системы раннего оповещения позволят специалистам в области информационной безопасности занять проактивную позицию в работе по сокращению рисков, чтобы устранять угрозы до того, как они станут реальными проблемами. Однако в отчете также говорится, что киберпреступники в свою очередь воспользуются преимуществами технологий искусственного интеллекта для создания принципиально новых типов атак.

Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA, говорит: «Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимости. Многие организации еще не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса. И кража или потеря данных может привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчете описаны несколько простых рекомендаций, которые помогут компаниям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».

По материалам Fujitsu

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи





11:42, 11.10.2016 Количество просмотров 611 просмотров
Аутсорсинг безопасности информации: что и кому доверять
Об анализе существующего опыта и рекомендациях Банка России можно узнать в октябрьском номере журнала «ПЛАС».
10:00, 07.10.2016 Количество просмотров 337 просмотров
В сухом остатке. Тренды осени: немного солнца в холодной воде
Стоит ли ставить на моновендора? От кадровых чисток к кадровым наборам? Wincor Nixdorf и Diebold: 1+1=? «Склейки» как катализатор противодействия преступности? Что будет после «дна»? Ответы на эти вопросы можно прочитать в октябрьском номере журнала "ПЛАС".
15:04, 30.06.2016 Количество просмотров 1214 просмотров
Банк России: число атак на внутренние банковские системы продолжает расти
Об этом сообщил Артем Сычёв, заместитель начальника Главного управления безопасности и защиты информации Банка России, в ходе недавней встречи с представителями журнала «ПЛАС».

обновить

а вы знаете, что...

… первые успешные проекты мобильных кошельков развились не на развитых рынках, и задолго до их появления в Европе или США – это были M-PESA в Кении а также Globe GCASH и SMART Money – на Филиппинах.