Актуальные проблемы корпоративной информационной безопасности: итоги года
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Актуальные проблемы корпоративной информационной безопасности: итоги года

Николай Головко 06 Декабря 2010 - 13:24
...

Lumension и Ponemon Institute публикуют результаты исследования рисков в сфере обеспечения безопасности рабочих станций на предприятии. Один из главных выводов, которые можно сделать по итогам выполненного анализа, таков: степень уверенности организаций в собственной защищенности уменьшилась в сравнении с предыдущим годом. На самочувствие бизнеса негативно повлияли новые риски в области информационных технологий - к примеру, появление все более совершенных образцов вредоносного программного обеспечения, нацеленного на эксплуатацию уязвимостей в третьесторонних продуктах и веб-приложениях.



Исследование выявило, что многие компании не обеспечены необходимым набором средств защиты, которые должны иметься в арсенале всякой организации, желающей эффективно противодействовать рискам безопасности клиентских ПК. В итоге временные, финансовые и человеческие ресурсы расходуются на борьбу с последствиями атак, в то время как их причины не устраняются.


Согласно данным, приведенным в отчете, 48% компаний были вынуждены увеличить расходы по статьям бюджета, имеющим непосредственное отношение к информационным технологиям; при этом 59% предприятий назвали основной движущей силой повышения затрат вредоносные программы. Все участники исследования при этом заявили, что в настоящее время рабочие станции и личные компьютеры "очень уязвимы" по ряду причин - таких, например, как отсутствие инструментов для реализации политики безопасности.


Хотя одной из основ управления рисками безопасности конечных пользователей и их ПК является контроль приложений, большинство организаций не уделяют этому контуру защиты надлежащего внимания. Треть респондентов вообще призналась, что на работу тех или иных программных продуктов в их сети не налагается абсолютно никаких ограничений, а еще треть сообщила, что политики безопасности для приложений разработаны, но за их соблюдением никто не следит.


Между тем, многие популярные программные продукты продемонстрировали, по данным специалистов, довольно ощутимый рост числа уязвимостей и иных проблем, связанных с защитой информации. Краткий рейтинг (или, правильнее сказать, антирейтинг) имеет следующий вид:


1. Третьесторонние приложения для операционных систем Microsoft (+58%)
2. Продукты Adobe (+54%)
3. Google Docs (+46%)
4. Программное обеспечение Microsoft (+44%)
5. Приложения Oracle (+39%)


55% руководителей отделов информационных технологий назвали в числе  наиболее сложных для себя задач предотвращение установки приложений, а 47% - блокирование их запуска на рабочих станциях. По их словам, это особенно касается продуктов Web 2.0.; почти две трети участников исследования назвали управление такими приложениями "проблематичным".


Любопытные данные приводятся в отчете и относительно того, насколько активно в рамках организаций внедряются различные технологии обеспечения безопасности. Вот некоторые примеры:


- технологии поиска и оценивания уязвимостей в программном обеспечении считают эффективными 70% респондентов, но использует их только 51% участников;
- белые списки приложений: считают эффективными - 44%, используют - 29%;
- контроль устройств: считают эффективным - 57%, используют - 26%;
- комплексные платформы для обеспечения безопасности рабочих станций: считают эффективными - 61%, используют - 40%.


Кроме того, аналитики уделили внимание и вредоносному программному обеспечению. Вот что им удалось обнаружить:


- 43% респондентов заявили, что в 2010 году резко выросли и количество, и качество компьютерных вирусов;
- ЛВС 98% участников исследования подвергались нападению со стороны тех или иных образцов вредоносного программного обеспечения;
- 35% опрошенных рассказали, что в пределах их внутренних сетей за месяц отмечалось до 50 инцидентов, связанных с ВПО.


В конечном счете основными источниками рисков в 2010 году оказались сотрудники, работающие удаленно (50%), уязвимости в программном обеспечении (48%), проблемы внедрения третьесторонних приложений в пределах ЛВС предприятия (39%). В качестве основных угроз будущего года участники исследования назвали кибератаки и вредоносные программы (61%), деятельность инсайдеров (50%), а также риски, связанные с развитием "облачных" технологий (49%).


При подготовке своего годового отчета аналитики Lumension и Ponemon Institute опросили более 780 специалистов в области информационных технологий и защиты данных, работающих на предприятиях ключевых отраслей экономики США.


PRWeb

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Росавиация предложила ограничить использование пауэрбанков на борту
Яков Шпунт 17 Апреля 2026 - 14:59
Соответствие законодательству РФ Общее
Росавиация предложила ограничить использование пауэрбанков на борту

Росавиация рекомендовала Минтрансу законодательно ограничить использование пауэрбанков на борту самолётов во время полёта. Такие предложения появились по итогам расследования инцидента с возгоранием портативного аккумулятора, произошедшего в феврале.

Отчёт о расследовании инцидента на рейсе «Уральских авиалиний» из Екатеринбурга в Стамбул, где в феврале загорелся пауэрбанк и потребовалась вынужденная посадка, оказался в распоряжении «Известий».

Подобные случаи происходили и ранее: только летом 2025 года было зафиксировано два таких инцидента. В документе отмечается, что в России отсутствует полноценная нормативная база, регулирующая провоз портативных аккумуляторов в багаже и ручной клади.

Этот пробел Росавиация предлагает устранить, введя ограничения или даже полный запрет на использование портативных зарядных устройств на борту воздушных судов в течение всего полёта.

Как сообщили в пресс-службе «Уральских авиалиний» в ответ на запрос «Известий», авиакомпания уже внесла соответствующие изменения в правила перевозки. Аналогичные ответы издание получило от S7 и «Аэрофлота». В «Аэрофлоте» также отметили, что приняли нормы, рекомендованные Международной ассоциацией воздушного транспорта (IATA).

Согласно правилам «Уральских авиалиний», такие устройства нельзя заряжать от бортовой сети самолёта и использовать во время полёта. Кроме того, установлены ограничения по содержанию лития — не более 2 г — и по удельной мощности, которая не должна превышать 100 Вт/ч. В рекомендациях IATA также указано, что подобные устройства нельзя хранить в ручной клади, размещённой на багажных полках.

Ограничения на провоз пауэрбанков уже ввели и многие зарубежные авиакомпании. Среди них — Lufthansa Group, AJet, Azal, Emirates, Pegasus, El Al и другие. Такие меры принимались после расследования инцидентов с возгоранием портативных аккумуляторов во время полётов.

«Рано или поздно ограничительные меры придётся принять, поскольку возможная угроза и её последствия могут оказаться совершенно несопоставимыми с теми неудобствами, которые создают запреты, — прокомментировал инициативу Росавиации председатель Общероссийского объединения пассажиров Илья Зотов. — В ряде стран, например в Китае, подобные ограничения на использование портативных аккумуляторов уже действуют. При этом существенного дискомфорта для пассажиров они не создают, поскольку на борту доступны альтернативные способы зарядки, включая розетки и USB-порты. Таким образом, каких-либо серьёзных сложностей для пассажиров не возникает».

Глава Общественной потребительской инициативы Олег Павлов, напротив, назвал запрет избыточной мерой. По его мнению, более разумным решением стало бы ужесточение сертификации таких устройств с обязательным подтверждением их безопасности.

Между тем сама Росавиация позднее уточнила свою позицию по поводу провоза пауэрбанков:

«Ограничения на провоз таких устройств уже существуют — они регламентируются как международными требованиями в области безопасной перевозки опасных грузов по воздуху, так и правилами авиакомпаний».

В ведомстве также подчеркнули, что рекомендации Уральского МТУ, на которые ссылались «Известия», не носят обязательного характера. Оснований для полного запрета портативных аккумуляторов в Росавиации в настоящее время не видят.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
В Google рекламируют «очистку macOS», за которой скрывается вредонос
Новость
В Google рекламируют «очистку macOS», за которой скрывается...
NGR Softlab добавила гибкие цепочки анализа в систему проверки файлов
Новость
NGR Softlab добавила гибкие цепочки анализа в систему провер...
Speedtest и Downdetector проданы Accenture за $1,2 млрд
Новость
Speedtest и Downdetector проданы Accenture за $1,2 млрд

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.