Веб-приложения по-прежнему в зоне риска

Александр Панасенко 03 Ноября 2015 - 13:53

Общее

ГК «Солар»

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства защиты веб-сайтов (приложений)

Средства поиска уязвимостей

Вирусы

Вредоносные программы

Уязвимости программ

...

Solar Security представляет сводную статистику JSOC по киберугрозам и инцидентам информационной безопасности за второй квартал 2015 года.

JSOC Security flash report является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC, в рамках оказания регулярных услуг мониторинга и реагирования на инциденты за второй квартал 2015 года в сравнении с тремя предыдущими кварталами. Отчет предназначен для ИТ и ИБ-служб и содержит информацию об основных трендах и ландшафте угроз информационной безопасности (ИБ), которую они могут использовать для формирования современной карты рисков и мер их минимизации.

Всего за второй квартал 2015 года в JSOC было зафиксировано 47 876 событий с подозрением на инцидент, что на 37% выше, чем аналогичный показатель за первый квартал 2015 года.

Эксперты компании в числе ключевых тенденций выделяют следующие:

Безопасность веб-приложений по-прежнему находится в зоне риска. 43,9% внешних атак приходятся на слабозащищенные, уязвимые веб-сервера, через которые злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.
Снижение числа нарушений сотрудниками политик доступа в интернет говорит об усилении технического и организационного контроля внутри компаний, а также об использовании мобильных точек доступа личных смартфонов.
Сохраняется тенденция роста числа инцидентов, инициаторами которых являются внутренние штатные администраторы. Количество их нарушений более чем в два раза превышает зафиксированные инциденты со стороны подрядчиков, аутсорсеров или контрагентов.
За второй квартал не произошло резких колебаний в сводной статистике по инцидентам ИБ, зафиксированным специалистами Solar JSOC. Это может быть связано, в том числе, с минимальным влиянием на ИБ экономических и политических событий.

«Мы видим, что из квартала в квартал увеличивается рост инцидентов, связанных с вирусным заражением как массовым, так и таргетированным, – говорит Владимир Дрюков, руководитель департамента JSOC компании Solar Security, – это является показателем увеличения теневого рынка предложений вредоносного программного обеспечения, повышения конкурентной борьбы на этом рынке и, соответственно, снижения цен на профессиональные программные инструменты злоумышленников».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 09:01

Android Домашние пользователи Корпорации Средства криптографической защиты информации Постквантовая криптография Защита мобильных устройств Защита мобильных устройств Google

Google начала защищать Android 17 от будущих атак квантовых компьютеров

Google решила заранее подстелить соломку и начала внедрять в Android 17 механизмы постквантовой криптографии (PQC), рассчитанной на будущее, когда квантовые компьютеры смогут ломать привычные схемы шифрования заметно быстрее, чем классические системы.

Первые изменения компания обещает включить уже в следующей бета-версии Android 17, а затем, если всё пойдёт по плану, они доберутся и до финального релиза.

Проблема в том, что современная криптография во многом держится на математических задачах, которые обычным компьютерам крайне трудно решать без ключа. Но квантовые машины в перспективе могут изменить этот баланс. Именно поэтому Google решила не ждать момента, когда станет слишком поздно, а начать переход на новые стандарты заранее.

Судя по опубликованной информации, усиление защиты в Android 17 затронет сразу несколько важных уровней системы. Речь идёт о загрузчике, где появятся квантово-устойчивые цифровые подписи для защиты цепочки безопасной загрузки, а также об Android Keystore и механизмах удалённой аттестации, которые тоже переводят на архитектуру с поддержкой PQC.

Изменения затронут и приложения. Google собирается использовать квантово-устойчивые подписи для подтверждения целостности софта и обещает отдельно объяснить разработчикам, что им нужно будет сделать, чтобы их приложения и подписи тоже были готовы к этому переходу.

Напомним, не так давно мы рассуждали, какими должны быть стандарты постквантовой криптографии. У государственного института стандартов и технологий США (NIST) уже есть проекты нормативных требований по этой части.

В этом месяце также стало известно, что Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не сломать интернет в процессе.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!