К 2014 году виртуальные машины превысят число физических серверов

К 2014 году виртуальные машины превысят число физических серверов

Лаборатория Касперского опубликовала исследование мирового рынка виртуализации, определяющее основные тенденции и особенности, связанные с защитой виртуальных сред, а также прогноз развития рынка до 2014 года. Исследование проведено аналитической компанией IDC. Согласно полученным данным, виртуализация уже сегодня применяется на большей части запускаемых в эксплуатацию серверов, а в двухлетней перспективе число виртуальных машин пересечет отметку в 18 миллионов, вдвое превысив количество физических устройств. Более того, ожидается, что уже к 2013 году свыше двух третей всех сервисов и приложений будут работать в виртуальной среде.

Столь стремительное развитие виртуализации эксперты склонны объяснять, прежде всего, преимуществами этой технологии. Оценивая их по достоинству, более 75% компаний, использующих виртуализацию, считают данное направление приоритетным в развитии IT-инфраструктуры.

 

Виртуализация серверов в 2005 – 2014 гг., IDC

Как отмечает IDC, несмотря на широкое распространение виртуализации, защита виртуальных сред еще не стала нормой для компаний. «В связи с многочисленными преимуществами виртуализации проблемы безопасности нередко отодвигаются на второй план, – комментирует Тимур Фарукшин, директор по консалтингу IDC в России и СНГ. – Кроме того, заказчики зачастую не имеют четкого представления о том, как обеспечить такую безопасность. Специализированные технологии для защиты виртуальных сред появились сравнительно недавно, и многие до сих пор не подозревают об их наличии или о недостатках устаревших моделей защиты».

«Анализ IDC полностью подтвердил выводы, сделанные ранее «Лабораторией Касперского» в ходе собственного исследования российского рынка виртуализации, – добавляет Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Несмотря на то, что 59% опрошенных компаний уже внедрили или планируют внедрение виртуализации, лишь 30% IT-специалистов считают, что обладают достаточными знаниями в этой области, чтобы в полной мере оценить все риски IT-безопасности и выбрать правильный подход для защиты виртуальных сред. Более того, 53% опрошенных специалистов ошибочно полагают, что в виртуальной среде риски IT-безопасности ниже, чем в физической».

В апреле 2012 года «Лаборатория Касперского» представила на российским рынке новое специализированное решение Kaspersky Security для виртуальных сред, разработанное с учетом особенностей технологий виртуализации. Оптимизируя задачи сканирования и обновления антивирусных баз, решение снижает нагрузку на виртуальные машины и обеспечивает баланс производительности сервера и плотности размещенных на нем виртуальных устройств.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru