Системы безопасности предприятий постоянно усложняются

Компании Check Point и Ponemon Institute опубликовали данные глобального исследования «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке», в котором говорится, что сложность обеспечения безопасности является основным препятствием, с которым компании сталкиваются сегодня. По результатам исследования, организации постоянно решают вопросы, связанные с растущим числом приоритетов в системе безопасности и низким уровнем осведомленности персонала о корпоративной политике компании.



По данным опроса более 2 400 администраторов по ИТ-безопасности из разных стран мира управление сложной средой безопасности является наиболее важной из задач, стоящих сегодня перед компаниями, причем свыше 55% компаний используют более семи различных поставщиков для обеспечения безопасности своих сетей. Исследования показали, что в вопросах укрепления ИТ-сектора организации пытаются снижать расходы и увеличивать производительность. Для применения более эффективной защиты компаниям необходимо подойти к вопросам безопасности с комплексной оценкой своей среды, чтобы выяснить, где могут находиться возможные риски, сообщает cybersecurity.ru.

Свыше 700 респондентов считают соблюдение правил первоочередной задачей для внедрения новой технологии. С распространением «облачных» технологий, мобильности, Веб 2.0 и приложений для совместного доступа к файлам, компании зачастую пытаются обеспечить соответствующие уровни безопасности на всех сетевых уровнях, в то же время строго придерживаясь нормативных требований. Безопасность и соблюдение нормативных требований в современных условиях начинается с четко определенной политики, согласованной с деловыми потребностями организации и отраслевыми стандартами.

Новые технологии создали новые методы коммуникации и сотрудничества для компаний, однако организации пытаются управлять многомерными вычислительными средами; это зачастую усложняет обеспечение безопасности и увеличивает риск потери информации сотрудниками или иными лицами, имеющими к ней доступ. 48,8% респондентов считают, что сотрудники их организаций недостаточно или вовсе не информированы о защите данных и корпоративной политике. Таким образом, необходим более высокий уровень информирования и осведомленности, чтобы помочь людям осознать важность их роли в обеспечении безопасности компании. Кроме того, опрошенные считают, что способность пользователя управлять политиками является ключевой функцией для общего укрепления безопасности, а 58% респондентов назвали осведомленность приоритетным вопросом.

«Компании постоянно сталкиваются с новыми угрозами безопасности, как из внешних, так и из внутренних источников, которые могут принести ущерб бизнесу. Наше исследование продемонстрировало, что одна кибер-атака может обойтись в сумму от 237 тысяч до 52 миллионов долларов, — говорит доктор Ларри Понемон (Dr. Larry Ponemon), директор и основатель Ponemon Institute. — Однако сотрудники могут играть важную роль первой линии обороны, помогая своей компании посредством строгого соблюдения мер безопасности и информирования других пользователей внутри организации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.

Дело в том, что при совершении бесконтактных платежей (обычно с помощью NFC-технологий) номер карты при передаче заменяется токеном, в лучшем случае одноразовым. Такие данные бесполезны для злоумышленников, атакующих PoS-терминалы.

Как оказалось, Prilex теперь умеет обходить это препятствие: в коде, изученном Kaspersky, реализована логика на основе правил, согласно которым зловред определяет, когда воровать информацию, а когда блокировать транзакцию. В последнем случае плательщику отображается ошибка бесконтактного платежа и предложение воспользоваться картой более традиционным способом — вставив ее в ридер.

Вредонос, заточенный под PoS-терминалы, научился также определять ценность банковских карт; его особо интересуют категории вроде Black/Infinite и Corporate с большим лимитом на транзакции. Такие цели более привлекательны для мошенников, чем стандартные кредитки с невысоким балансом.

Доставка Prilex осуществляется с помощью социальной инженерии. Мошенник может установить зловреда на терминал, проникнув в компанию под видом специалиста по обновлению софта, либо навязать жертве AnyDesk, позволяющий заразить устройство удаленно.

При запуске вредонос перехватывает текущие транзакции и подменяет их содержимое, чтобы выудить данные банковских карт. Краденые данные в шифрованном виде отсылаются на C2-сервер и впоследствии используются для проведения GHOST-атак — мошеннических транзакций через подставной PoS-терминал, зарегистрированный на имя несуществующей компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru