В 95% случаев причиной нарушения ИБ является человек

Нельзя недооценивать степень человеческой глупости. Это особенно актуально в сфере информационной безопасности, где более 95% всех инцидентов вызвано человеческим фактором. Служба безопасности IBM Managed Security Services постоянно собирает статистику по инцидентам, которые случились в компьютерных сетях почти 1000 клиентов в 133 странах. Новый отчет «IBM Security Services 2014 Cyber Security Intelligence Index» основан на данных за 2013 год. Анализ показывает, что подавляющее число инцидентов начинается с человеческой ошибки.

И самая популярная – переход на вредоносный сайт по ссылке в фишинговом сообщении. Часто проблемы возникают из-за неправильной конфигурации сервера, игнорирования вышедшего патча, использования имени пользователя и пароля по умолчанию, потери ноутбука или другого мобильного устройства, сообщает Xakep.ru.

IBM подчеркивает, что проблем с информационной безопасности становится больше с каждым годом, а в 2013 году количество инцидентов достигло рекордных значений. За этот год у разных компаний было похищено более 500 млн записей с конфиденциальной информацией клиентов, включая адреса электронной почты, номера банковских карт и пароли.

Практически все крупные организации с числом сотрудников от 1000 до 5000 человек многократно сталкиваются с угрозами безопасности в течение года. По статистике IBM, среднее количество «событий» (security events) для каждой компании за год превышает 91 млн. Многие события (например, сканирование портов или попытки авторизации) относятся к одной атаке. Среднее количество атак за год на крупные компании – 16 865. Это приводит к 109 реальным инцидентам за год.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор пугает Facebook и Twitter штрафом в пять тысяч рублей

Роскомнадзор составляет административный протокол в отношении двух социальных сетей — Facebook и Twitter. Претензии российского ведомства все те же — нарушение закона России о персональных данных.

Согласно информации, полученной от пресс-секретаря РКН Вадима Ампелонского, эти две популярнейшие платформы не смогли дать ответы, которые бы удовлетворили Роскомнадзор.

Напомним, что на прошлой неделе стало известно, что Facebook и Twitter ответили на запрос Роскомнадзора относительно хранения персональных данных граждан России. Тогда Ампелонский не стал уточнять, что именно ответили компании по поводу хранения данных россиян.

Сейчас же стало известно, что соцсети не удовлетворили ведомство своими ответами.

«Они не содержат конкретики ни о фактическом исполнении законодательства на текущий момент, ни о сроках исполнения данных норм в будущем», — приводят СМИ слова Ампелонского.

Соответствующий протокол, по словам пресс-секретаря, будет составлен в присутствии представителей американских компаний. В РКН считают, что все необходимые документы будут составлены в течение нескольких недель.

Ампелонский уточнил, что за данное правонарушение Facebook и Twitter грозит ужасный штраф — пять тысяч рублей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru