Інформація до роздумів, навіяна піврічним звітом Cisco з ІБ

піврічним

Інформація до роздумів, навіяна піврічним звітом Cisco з ІБ

Найбільш тривожні тенденції останніх шести місяців включають:

  • зростання популярності програм-вимагачів, які залишаються надзвичайно прибутковою сферою діяльності кіберзлочинців завдяки тому, що «тримають у заручниках» дані користувачів доти, доки не буде заплачено «викуп»;
  • розвиток високоефективних експлойт-наборів типу Angler, які компрометують системи, використовуючи вразливість технології Flash;
  • зростаючий творчий потенціал кіберзлочинців, які заходять настільки далеко, що включають у шкідливий код уривки з творів класичної літератури (наприклад, з роману «Розум і почуття» англійської письменниці Джейн Остін), щоб дезорієнтувати антивірусні системи.
інформація

Загалом, можна сказати, що кібератаки стають дедалі стрімкішими та небезпечнішими, а спільноти кіберзлочинців не шкодують зусиль як для розробки нових інструментів і технологій, так і для оновлення старих. Як приклад можна назвати використання макросів Microsoft Office, які можуть використовуватися зловмисниками для завантаження шкідливого коду на комп'ютер користувача. Це досить старий прийом, який на якийсь час перестав користуватися популярністю у кіберзлочинців, але зараз знову набирає обертів.

Нині характеризується постійним і дуже активним прагненням зловмисників зробити все можливе для того, щоб проникнути крізь системи інформаційної безпеки, і, на жаль, дуже часто їм це вдається. В основному це пов'язано з тим, що багато організацій досі використовують громіздкі, заплутані системи безпеки, що складаються зрізнорідних, найчастіше застарілих елементів. Такі системи складні в управлінні та відрізняються недостатнім рівнем захисту проти сучасних витончених кібератак.

Піврічний звіт компанії Cisco спонукає також звернути увагу на ключовий показник ефективності технологій безпеки – скорочення часу виявлення загроз. Життєво необхідно, щоб служби безпеки могли визначити надзвичайну ситуацію ще до того, як зловмисники встигнуть завдати істотних збитків. Рішення від компанії Cisco можуть допомогти вирішити це завдання, оскільки їхній середній час виявлення загрози становить 41-50 годин. Це значно краще за середній аналогічний показник по індустрії ІБ, який становить 100-200 днів і, очевидно, просто недостатній для адекватної протидії сучасним загрозам, що швидко зростають.

піврічним

А найближчим часом, у міру того, як відбуватиметься перехід від точкових продуктів безпеки (таких, наприклад, як рішення для управління інформацією та подіями в системі безпеки [системи SIEM]) до рішень для комплексного захисту від загроз, організації матимуть можливість ще більше скоротити. час виявлення небезпеки.

Що робитиОчікується, що в наступні п'ять років у галузі інформаційної безпеки активно розгортатимуться процеси консолідації та інтеграції. В результаті замовникам — користувачам продуктів та послуг у сфері інформаційної безпеки нового покоління — буде дуже важливо мати впевненість у тому, що рішення, яке використовується, дійсно ефективно, надійно і заслуговує на повну довіру.

На ринку послуг в області ІБ спостерігається серйозний дефіцит фахівців, і лише співпраця з довіреним постачальником послуг у цій галузі може гарантувати достатній рівеньманевреності для протидії ландшафту загроз, що постійно змінюється. Такі постачальники зазвичай розглядають інформаційну безпеку як цілісне явище, як сукупність людей, процесів і технологій, і можуть допомогти організаціям-замовникам правильно інвестувати в інформаційну безпеку, щоб отримати оптимальну віддачу від цих інвестицій.

Проте важливіше, що організаціям-замовникам доведеться взяти на себе відповідальність за те, що їхня сфера ІТ: інфраструктура, продукти, рішення та послуги, — заслуговує на повну довіру. Для цього необхідно з'ясувати, що саме постачальники ІТ та ІБ роблять для забезпечення безпеки своїх продуктів.

Довіра має стати частиною всього життєвого циклу продукції від розробки до впровадження. Це потрібно для того, щоб організація-замовник, коли вона задаватиметься питаннями безпеки, могла вимагати від постачальника ІТ переконливих свідчень того, що його продукція не тільки заслуговує на довіру спочатку, але й залишиться такою в будь-якій точці ланцюга поставок від виробника до споживача. Чи всі постачальники в змозі продемонструвати, що їхня продукція заслуговує на довіру? Чи всі постачальники суворо дотримуються своїх договірних зобов'язань? Ось питання, над якими варто подумати.

навіяна

Зрештою, жодна організація жодної галузі не повинна вважати себе абсолютно невразливою, особливо, коли йдеться про протидію зловмисникам. Набагато правильніше виходити з того, що захист уразливий, а атака обов'язково відбудеться, і вже на цій основі вибудовувати багаторівневу безпекову стратегію. Багаторівнева система попереджувального кіберзахисту, що покладається на технології як тільки на один із багатьох компонентів - ось найкраща відповідь на виклики з бокукібератак. Дуже важливо, щоб на загрозу інновацій у сфері кіберзлочинності однаково відповідали і державні структури, правоохоронні органи та звичайні організації.