Правительство США вводит стандарты обнаружения и устранения киберугроз

В минувшую среду Министерство внутренней безопасности США заявило о намерении представить компаниям и ИТ-специалистам, работающим над реализациией федеральных программ, специально разработанные стандарты, в соответствии с которыми все киберугрозы должны выявляться и устраняться в течение 72-х часов. Эти стандарты призваны воплотить в жизнь принципы т.н. "непрерывного автоматизированного контроля", о которых представители администрации Барака Обамы говорили еще в 2010 году. Непрерывный мониторинг потенциальных сетевых угроз позволит быстрее выявить слабые места информационных сетей, а также снизить затраты и избежать серьезных последствий кибератак.

Однако, критики отмечают, что мониторинг потенциально опасных интернет-соединений отнюдь не гарантирует сохранности конфиденциальной информации. В первую очередь необходимо обеспечить оперативную нейтрализацию подобных угроз. По словам ряда экспертов, внедрение стандартов, разрабатываемых Министерством внутренней безопасности США, позволит оперативно, практически в режиме реального времени, нейтрализовывать потенциальные киберугрозы, путем устранения уязвимостей информационных систем. Так что, в конечном итоге, придерживаться данных стандартов придется всем.

Представители Министерства внутренней безопасности США заявляют, что на начальном этапе стандарты будут носить, скорее, рекомендательный характер и позволят оптимизировать работу информационных сетей любого уровня.

Заявление Министерства внутренней безопасности США о необходимости разработки и принятия стандартов непрерывного мониторинга информационных сетей на наличие уязвимостей последовало практически сразу после принятия федеральной программы управления доступом и рисками (FedRAMP). Данная программа предусматривает проведение независимого аудита облачных сервисов, выявление степени соответствия универсальных требований федерального правительства. По результатам такого аудита планируется вырабатывать сертификационную документацию для всех организаций, в частности облачных сервисов, регулярно сотрудничающих с федеральным правительством.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru