Хакеры охотятся за интеллектуальной собственностью

Николай Головко 29 Марта 2011 - 09:32

...

К такому выводу пришли аналитики McAfee в своей новой исследовательской работе "Теневая экономика: интеллектуальный капитал и важные корпоративные данные как новая валюта киберпреступников". Тем самым они зафиксировали тот факт, что внимание и интересы злоумышленников смещаются в сторону сведений, составляющих коммерческую тайну, и другой подобной информации, которую впоследствии можно продать.

Итак, в качестве объектов киберкриминальной торговли все больший вес приобретают секреты производства ("ноу-хау"), маркетинговые планы, исследования, разработки, и даже исходные коды программного обеспечения. Взломщики внедряются в корпоративные сети, не встречая при этом особенного сопротивления, и извлекают нужные им данные; пострадавшие же организации не только не испытывают особенного желания расследовать подобные инциденты, но и стремятся о них умалчивать, не привлекая общественного внимания.

Авторы доклада замечают, что управление ботнетами и проведение атак посредством вредоносного программного обеспечения с последующим извлечением персональных данных индивидуальных пользователей, безусловно, по-прежнему составляют значительную часть теневого "рынка", однако сектор корпоративного шпионажа в последнее время демонстрирует заметный рост - а это говорит об увеличении его важности и значимости в глазах киберпреступников.

При этом проведенные исследования выявили, что факты хищения интеллектуальной собственности довольно редко предаются гласности. Сообщается, что предприятия не хотят публично заявлять об эксплуатации тех или иных уязвимостей, дабы не привлечь к себе внимание других взломщиков или чтобы не уронить свою репутацию в глазах партнеров и клиентов. Более половины компаний, представители которых участвовали в подготовке статистических сведений, сознательно отказывались проводить расследования масштабных инцидентов по причине их высокой стоимости, в то время как не слишком существенные происшествия изучались собственными силами, без привлечения экспертов со стороны. Все это не лучшим образом сказывается на защите, поскольку при подобном подходе недостатки систем безопасности часто остаются так и не исправленными, любезно предоставляя "черные ходы" новым злоумышленникам.

В опросе, результаты которого легли в основу исследования, участвовала 1 тыс. специалистов по информационным технологиям, работающих в предприятиях и организациях США, Великобритании, Японии, Китая, Индии, Бразилии и стран Ближнего Востока.

Полная версия доклада аналитиков McAfee (на английском языке) доступна здесь.

Письмо автору

" />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »