Cisco опубликовала отчет по информационной безопасности
Главная » Новости

Cisco опубликовала отчет по информационной безопасности

Александр Панасенко 29 Июля 2015 - 11:43
...

Cisco опубликовала отчет по ИБ, который содержит анализ информации о киберугрозах и тенденций ИБ. Отчет также показывает жизненную необходимость своевременного обнаружения угроз для успешного противодействия кибератакам, осуществляемым профессиональными, высоко мотивированными злоумышленниками.

Например, эксплойт-набор Angler представляет собой распространенный тип киберугроз, которые будут по-прежнему создавать проблемы по мере того, как с развитием цифровой экономики и Всеобъемлющего Интернета будут расти как новые векторы атаки, так и возможности монетизации киберпреступлений злоумышленниками.

Из отчета следует, что сокращение времени на обнаружение вредоносного ПО приобретает все большую важность. Это обусловлено, прежде всего, новыми уязвимостями технологии Adobe Flash, эволюционированием программ-вымогателей и распространением мутирующего вредоносного ПО Dridex. Вследствие цифровизации бизнеса и развития Всеобъемлющего Интернета вредоносное ПО и киберугрозы становятся все более распространенными и всепроникающими. Достаточно сказать, что среднее в индустрии ИБ время обнаружения угрозы теперь составляет 100-200 дней. Для сравнения: среднее время обнаружения угрозы системой Cisco AMP (Advanced Malware Protection) составляет 46 часов.

Результаты проведенных Cisco исследований показывают важность внедрения интегрированных решений вместо отдельных продуктов, работы с доверенными производителями и сотрудничества с поставщиками услуг в области информационной безопасности. Кроме того, некоторые эксперты в области геополитики утверждают, что для поддержания глобального экономического развития необходима соответствующая глобальная структура управления безопасностью киберпространства.

«Хакеров ничто не сдерживает, и у них полностью развязаны руки, — говорит Джейсон Брвеник (Jason Brvenik), ведущий инженер подразделения Cisco по разработке решений ИБ. — На их стороне преимущества в маневренности, инновационности и инициативности. Это можно видеть на многочисленных примерах действий различных организаций национального масштаба, вредоносного ПО, эксплойт-наборов и программ-вымогателей. Методы, полагающиеся лишь на профилактические меры, уже доказали свою неэффективность. Индустрия безопасности уже и так отстает от злоумышленников, чтобы можно было и дальше  позволить себе тратить сотни дней на обнаружение угроз. Перед организациями стоит извечная проблема: как быть в случае компрометации системы безопасности, — и актуальность этой проблемы говорит о том, что организациям необходимо вкладывать ресурсы в интегрированные технологии, способные действовать совместно и сокращать время обнаружения и восстановления до считанных часов. А когда это будет достигнуто, надо требовать, чтобы поставщики уменьшили это время до нескольких минут».

Вот ключевые разделы упомянутого отчета Cisco:

  • Эксплойт-набор Angler: злоумышленики стараются держаться в тени. Аngler — один из наиболее технически изощренных и при этом широко распространенных эксплойт-наборов. Прежде всего, это связано с тем, что он объединяет новаторские методики, сочетающие использование уязвимостей Flash, Java, Internet Explorer и Silverlight.  Кроме того, благодаря применению технологии теневых доменов (кстати, львиная доля всей активности теневых доменов связана именно с Angler), этот набор выводит методики уклонения от обнаружения на новый уровень.
  • Flash возвращается. Эксплойт-программы, использующие уязвимости Adobe Flash (такие эксплойты интегрированы, например, в наборы Angler и Nuclear), вновь набирают популярность. Это связано как с недостаточной автоматизацией процессов управления обновлениями ПО, так и с тем, что многие пользователи не уделяют внимания своевременному обновлению своих программ.
  • Согласно базе данных Common Vulnerabilities and Exposure (CVE), в первой половине 2015 года было зафиксировано на 66% больше случаев использования уязвимостей Adobe Flash Player, чем за  весь 2014 год. если эта тенденция сохранится, то в 2015 году технология Flash установит абсолютный рекорд по числу использованных уязвимостей, зафиксированных в CVE. 
  • Эволюция программ-вымогателей. Программы-вымогатели остаются чрезвычайно прибыльной сферой деятельности киберпреступников. Именно этим объясняется постоянное развитие и появление новых вариантов таких программ. Деятельность программ-вымогателей отлажена до полной автоматизации и осуществляется через так называемый «темный Интернет». Чтобы скрыть платежные операции от правоохранительных органов, выкуп производится в так называемой криптовалюте, например, в биткойнах.
  • Девиз Dridex — постоянные изменения. Создатели часто мутирующих вирусных кампаний Dridex демонстрируют выдающееся понимание того, какие меры нужно принять, чтобы избежать обнаружения. В качестве методов уклонения применяется постоянный запуск новых кампаний и частое изменение отправителей, адресатов, вложений, почтовых агентов, содержимого электронных писем. Из-за этого традиционные антивирусные системы вынуждены заново проводить обнаружение каждого нового варианта этого вируса.

Что делать

Технологическая гонка между злоумышленниками и производителями решений для информационной безопасности набирает обороты, и такое положение дел лишь увеличивает риски для организаций и частных лиц. Производители должны проявлять повышенную бдительность при разработке интегрированных решений для безопасности, призванных помочь организациям реализовать упреждающие меры защиты и правильным образом объединить в единую систему людей, процессы и технологии.

Комплексная защита от угроз. Использование отдельных, зачастую разнородных решений для информационной безопасности влечет за собой определенные проблемы для организаций. В связи с этим большую актуальность приобретает архитектура комплексной защиты от угроз, включающая в себя реализацию концепции повсеместной безопасности и обеспечивающая эффективность в любой контрольной точке периметра защиты.

Дополнительные меры защиты. Пока индустрия инфобезопасности сталкивается с проблемами, связанными с растущей фрагментацией, динамическим ландшафтом киберугроз и нехваткой специалистов, бизнес должен вкладывать ресурсы в эффективные, жизнеспособные и надежные решения и услуги в сфере информационной безопасности.

Глобальная структура управления безопасностью киберпространства. Имеющиеся средства глобального управления киберпространством не в состоянии контролировать проблемы усложняющегося ландшафта киберугроз и геополитические вызовы. Основная проблема обусловлена тем, что государственные органы собирают данные о гражданах и организациях и распределяют эти данные между различными подведомственными сферами. Но международные отношения носят ограниченный характер, и это становится существенным препятствием к созданию единой сферы контроля за глобальным киберпространством. Совместная структура управления безопасностью киберпространства, включающая в себя интересы множества заинтересованных сторон, — вот что необходимо для развития бизнес-инноваций и роста мировой экономики.

Заслуживающие доверия поставщики. Чтобы снискать доверие заказчиков, поставщик должен быть предельно открыт в том, что касается встраиваемых в продукцию технологий безопасности. Заказчики должны требовать этого на всех стадиях разработки продукта, начиная с цепочек поставок. Они должны настаивать на том, чтобы поставщики строго придерживались своих договорных обязательств и постоянно совершенствовали технологии безопасности.

«Организации не могут просто признать неизбежность факта компрометации, даже несмотря на высокую вероятность такого события в современных условиях, — считает Джон Н. Стюарт (John N. Stewart), старший вице-президент и главный директор компании Cisco по информационной безопасности. — Технологическая индустрия должна форсировать развитие событий, предоставляя надежные и гибкие продукты и услуги. В то же время индустрия информационной безопасности должна предоставить значительно усовершенствованные и вместе с тем оправданно упрощенные возможности обнаружения и предотвращения атак, а также восстановления, если атака все-таки произойдет. Именно в этом аспекте компания Cisco является бесспорным лидером. Бизнес-стратегии и стратегии безопасности часто называют основными проблемами для заказчиков. Потому-то заказчики и заинтересованы в тесном партнерстве с Cisco. Доверие неразрывно связано с безопасностью, при этом очень важную роль играет открытость. Таким образом, ведущие в отрасли технологии — лишь половина успеха. Наша компания привержена идее обеспечивать как технологии безопасности, определяющие развитие индустрии, так и готовые решения, заслуживающие полного доверия заказчиков».

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Замедление Telegram привело к проблемам у мобильных разработчиков
Яков Шпунт 12 Февраля 2026 - 10:01
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Замедление Telegram привело к проблемам у мобильных разработчиков

После введения санкционных ограничений и потери доступа к сервисам Apple, Google и Microsoft Telegram фактически стал для российских разработчиков основной площадкой для тестирования приложений и распространения обновлений. На этом фоне замедление работы мессенджера обернулось серьёзными проблемами для отрасли.

Как заявили опрошенные РБК представители рынка, Telegram без преувеличения превратился в элемент критической инфраструктуры мобильной разработки. Его замедление способно вызвать сбои в процессах тестирования и выпуска новых версий приложений.

Директор по инновациям Fork-Tech Владислав Лаптев отметил, что Telegram стал одним из ключевых инструментов доставки тестовых сборок — версий приложений, которые ещё не опубликованы в официальных магазинах, но уже требуют проверки тестировщиками и другими сотрудниками. Альтернативные сервисы оказались недоступны после ухода зарубежных вендоров или из-за санкций.

Руководитель направления разработки iOS в red_mad_robot Александр Тузовский пояснил: «В мобильной разработке Telegram часто выступает как оперативный “транспорт” для команды: это тематические чаты по проектам и релизам, уведомления от CI/CD (набор принципов и практик, позволяющих чаще и надёжнее развёртывать изменения ПО), боты для сбора фидбэка от тестировщиков, а также автоматические сообщения о статусе публикаций в магазинах приложений».

Руководитель направления Android-разработки red_mad_robot Сергей Иванов среди ключевых преимуществ Telegram назвал его широкое распространение, низкий порог входа, удобный API и относительную бесплатность.

По словам Владислава Лаптева, ранее российские разработчики активно использовали Firebase App Distribution от Google и App Center от Microsoft. Однако из-за санкций — а в ряде случаев и сопутствующих ограничений со стороны Роскомнадзора — эти инструменты стали недоступны. Google ввела ограничения на оплату для россиян и начала удалять аккаунты российских пользователей. Microsoft закрыла App Center ещё в марте 2025 года, а его замена работает на инфраструктуре Azure, которая в России также недоступна.

«Сейчас разработчики рискуют во второй раз за четыре года лишиться инфраструктурного канала. Особенно остро это ощущают крупные финансовые организации, где требования к контролю качества и безопасности приложений значительно выше», — прокомментировал Владислав Лаптев.

Директор по продуктам студии разработки «Решение» Анфиса Кондрашова добавила, что ограничения Telegram могут привести к росту затрат на отдельные процессы: «Речь идёт, например, о стоимости отправки кода авторизации при регистрации пользователя. Отправка кода через Telegram обходится примерно в 5 рублей, а СМС — более чем в 40 рублей за сообщение. Экономика наших клиентов может серьёзно пострадать».

Вице-президент по операционной деятельности и информационным технологиям финансовой группы «БКС Холдинг» Сергей Путятинский отметил: «Для нашей компании это неактуально — мы используем внутренние инструменты, внедрённые несколько лет назад. Но я знаю много крупных организаций в России, которые по-прежнему задействуют Telegram в процессах мобильной разработки. Для них это создаёт существенные риски, поэтому проблема на рынке действительно существует».

В ВТБ, в свою очередь, сообщили, что используют для мобильной разработки собственный мессенджер, созданный внутри банка, поэтому ограничения в работе Telegram их не затрагивают.

О замедлении Telegram стало известно 10 февраля, однако фактически проблемы начались раньше — волна жалоб пользователей стартовала вечером 9 февраля.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Мошенники придумали новый способ обхода антидропперских мер
Новость
Мошенники придумали новый способ обхода антидропперских мер
Купить анонимную сим-карту в России до сих пор не проблема
Новость
Купить анонимную сим-карту в России до сих пор не проблема
У россиян массово сбоит Kaspersky Secure Connection
Новость
У россиян массово сбоит Kaspersky Secure Connection

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.