Анализ угроз информационной безопасности

Уходящий год оказался богат на инциденты информационной безопасности. Кибертерроризм, шпионаж, массовые и таргетированные атаки — это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры.

Компания «Инфосистемы Джет» опубликовала экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса — телеком-операторов, кредитно-финансовых и ритейловых компаний.

Преступники разрабатывают вредоносные программы, которые распознают, когда его проверяют, и активно уклоняется от обнаружения. Виктория Носова, консультант по безопасности компании Check Point, рассказывает o новом способе защиты сетей.

Чтобы соблюсти требования государственных и отраслевых регуляторов, компаниям приходится допускать к корпоративным информационным системам внешних специалистов.

Современные ИТ-системы бывают настолько сложными, что управлять ими нужно несколькими командами администраторов. В этом случае может возникнуть путаница, а за ней — ошибки, в которых трудно разобраться. Чтобы выяснить, что, когда и как сделал администратор, можно использовать систему контроля привилегированных пользователей.

Банковский троян Dridex, потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).