Информационная безопасность 2009: откуда ждать угрозы?

Информационная безопасность 2009: откуда ждать угрозы?

Rainbow Technologies - ведущий российский дистрибьютор систем информационной безопасности от всемирноизвестных производителей, сообщает о том, что компания WatchGuard Technologies анонсировала пятерку ключевых тенденций информационных угроз в компьютерных сетях в 2009 году.
Картина сетевой безопасности меняется с каждым годом. Важно понимать, откуда ждать угроз и как их предупредить. Вице-президент компании WatchGuard Technologies Eric Aarrestad сформулировал пятерку основных областей, которые станут опасными источниками угроз информационной безопасности в 2009 году.

1. Сеть ставит под угрозу всех. Раньше зонами риска распространения вредоносных кодов и других шпионских атак злоумышленников считались порно сайты и развлекательные порталы. Теперь атаки на пользователей будут направлены c привычных и не вызывающих подозрений сайтов, которые незаметно заражаются SQL инъекциями. Автоматизированные атаки с легкостью распространятся по сети и находят уязвимые места в защите компьютеров, благодаря беспечности пользователей, не желающим признать вероятность такой угрозы.


2. Увеличение числа угроз через использование SSL и HTTPS. С увеличением степени защиты сетей и качеством борьбы с вредоносными шпионскими атаками злоумышленники стремятся нанести ущерб через известные безопасные протоколы SSL и HTTPS, ставя тем самым их надежность под сомнение. Для современных Интернет злоумышленников это новое и благодатное поле для деятельности. WatchGuard рекомендует использовать решения для строгой аутентификации и надежно защищенные VPN-соединения.


3. Социальные сети не безопасны. Всеми любимые и известные социальные веб-ресурсы тоже станут объектом угрозы. Желание любыми путями выяснить личную информацию пользователя приведет к тому, что социальные сайты станут платформами для организации фишинговых атак и других способов мошенничества в Интернет. WatchGuard рекомендует сетевым администраторам блокировать доступ к таким сайтам, если необходимость их использования для работы минимальна.


4. Ботнеты станут тайным. В мире информационной безопасности 2008 год прошел под знаком ботнетов, способов их обнаружения и предотвращения заражения компьютера-жертвы. Извлекая уроки прошлого года, создатели ботов в 2009 году приложат максимум усилий, чтоб их продукт стал незаметным и еще более опасным, так как создание и распространение ботов станет прибыльным делом. Лучшая защита против ботнетов - решение полностью интегрированное, многоуровневое и объединяющее широкий спектр вопросов информационной безопасности.


5. Безопасность и законность. Учитывая увеличивающуюся динамику краж денег с пластиковых карт, счетов, необходимо придирчиво отнестись к уровню защиты, прежде всего тем организациям, которые связаны с электронной коммерцией. Внимательное и серьезное отношение к стандартам безопасности, например PCI DSS станет залогом защищенности. Кроме соблюдения необходимых мер и стандартов безопасности, важно, чтобы на уровне законодательства произошли изменения и ужесточились наказания виртуальных злоумышленников.

«Преступникам не важно, планируется ли сокращение вашего ИТ бюджета в этом году. У них единственная цель – заполучить ваши данные или получить доступ к серверам и сетевым ресурсам вашей компании. Уже сейчас мы понимаем, откуда ждать угрозы, и способны уберечь компании даже в шаге от беды» - сказал Eric Aarrestad, вице-президент WatchGuard Technologies.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru