Symantec получает признание за существенный вклад в повышение корпоративной ответственности

...

Корпорация Symantec получила широкое признание за свою выдающуюся роль в повышении устойчивости индустрии программного обеспечения. Компания продолжает вкладывать средства в неуклонный прогресс путем интеграции в свою бизнес-стратегию и работу мер по укреплению корпоративной ответственности (corporate responsibility - CR). 


В последнее время Symantec получила награды и знаки признания от нескольких уважаемых организаций:


- Институт The Ethisphere Institute назвал Symantec «самой этичной компанией» в категории производителей компьютерного программного обеспечения своего рейтинга 2009 года. Эта награда служит признанием компаний, для которых соблюдение этических норм остается наивысшим приоритетом. 


- Организация Ceres (Coalition for Environmentally Responsible Economies) и Ассоциация дипломированных присяжных бухгалтеров (Association of Chartered Certified Accountants - ACCA) присудили Symantec престижную награду Ceres-ACCA Sustainability Reporting Award-2008 за ее первый отчет по корпоративной ответственности.


- Журнал Corporate Responsibility Officer (CRO) поставил Symantec на 23-е место в своем высококонкурентном списке Top 100 «лучших корпоративных граждан 2009 года».


- Национальная ассоциация бизнес-туризма (The National Business Travel Association - NBTA) наградила Symantec первой наградой “NBTA Corporate Responsibility Award” за прогрессивные программы по сокращению выбросов углекислого газа. 


- Sustainability Asset Management (SAM), ведущая компания в области управления активами, специализирующаяся на социально-ответственном инвестировании, присвоила Symantec звание “Sector Mover-2009” за наивысшие достижения в области защиты окружающей среды в индустрии программного обеспечения. 


«Нашу миссию – помощь в деле защиты и организации данных в век информации — можно выполнить только этичными средствами, следя за социальными последствиями и оберегая окружающую среду, — говорит директор Symantec по корпоративной ответственности Цецилия Джозеф (Cecily Joseph). — Эти награды и признание стали результатом многолетних усилий по выявлению ключевых проблем и интеграции корпоративной ответственности в бизнес-процессы Symantec». 


Symantec созвала внешний консультативный совет, состоящий из лидеров отрасли в области этики, благотворительности, экологии, мер по защите окружающей среды и ответственных инвестиций, который давал компании рекомендации по составлению ее отчета CR и помог ей сформулировать первоочередные задачи. Основываясь на рекомендациях этой группы, Symantec определила набор главных приоритетов CR, включая систему руководства, онлайновую безопасность, влияние на окружающую среду, а также организацию рабочих мест и решение социальных проблем. Руководствуясь этим планом, компания продолжает двигаться вперед к достижению своих бизнес-целей:


Совершенствование системы руководства и этики


- Symantec расширила устав своего Комитета по выдвижению руководящих кадров и управлению (Nominating and Governance Committee Board), включив в него пункт о контроле за корпоративной ответственностью. Эта группа придерживается принципов Глобального договора ООН, взяв их за основу при составлении программы корпоративной ответственности компании. 


- По оценке Institutional Shareholder Services (ISS), Symantec превзошла 96,9% фирм из перечня S&P 500 в области управления и включена в индексы Dow Jones Sustainability North American and World Indices (DJSI) и FTSE4Good. 


- Компания назначила директора, сформировала совет и провела специальный симпозиум по вопросам неприкосновенности частной жизни и мерам по ее укреплению и защите информации. 


Укрепление онлайновой безопасности 


- Symantec официально оформила ряд инициатив в сфере онлайновой безопасности и продолжает публиковать свой исчерпывающий «Отчет об угрозах интернет-безопасности», а также ежемесячные отчеты по спаму и фишингу, чтобы держать пользователей в курсе последних тенденций в области угроз и предложить меры по борьбе с этими угрозами.


Вопросы защиты окружающей среды


- Symantec провела полную глобальную инвентаризацию своих выбросов углекислого газа, поставила цель к марту 2012 года сократить эти выбросы на 15%, выпустила отчет по «зеленым» центрам обработки данных во всем мире, организовала программу экологического просвещения сотрудников, получила сертификат LEED Gold Certification для своего кампуса в Кальвер-Сити (штат Калифорния) и установила на своих ПК специальный профиль экономии потребляемой энергии, который должен уменьшить потребляемую энергию во всех отделениях компании на 6 млн кВт-часов в год. 


-Основанный на программном обеспечении подход компании к «зеленым» ИТ обеспечивает организации различными инструментами для рационализации ИТ-инфраструктуры и демонстрирует окупаемость инвестиций благодаря повышению энергетической эффективности, например, помогая компаниям сократить расходы заказчиков на электроэнергию и влияние на окружающую среду. 


Внимание к социальным и кадровым проблемам


- Symantec приняла принципы Calvert Women's Principles(TM), первый международный кодекс корпоративного поведения, сфокусированный исключительно на организации рабочих мест и улучшении условий труда женщин. 


Более подробные сведения о деятельности и достижениях Symantec в сфере корпоративной ответственности можно получить по адресу: www.symantec.com/about/profile/responsibility/index.jsp 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

В прошлом году специалисты по сетевой безопасности из компании NETSCOUT Systems зафиксировали рекордное количество DDoS-атак — 10 089 687. Больше трети из них (3,75 млн) были проведены на территории стран EMEA.

Команда ASERT (ATLAS Security Engineering & Response Team) из NETSCOUT публикует свою статистику по интернет-угрозам по итогам каждого полугодия. За основу берутся данные, предоставленные партнерами компании, использующими ее информационно-аналитическую платформу ATLAS. В настоящее время к ATLAS подключено более 300 организаций по всему миру, включая интернет-провайдеров разного уровня, что позволяет экспертам мониторить около трети трафика в глобальной Сети.

Представляя новые результаты анализа DDoS-активности, специалисты отметили, что она существенно возросла во второй половине 2020 года — на 22% в сравнении с первым полугодием. Росту показателя в большой мере способствовало нездоровое оживление в стане вымогателей, прибегающих к демонстрации силы в виде DDoS-атаки в надежде получить выкуп.

За год количество жалоб на вымогательство под угрозой DDoS, по оценке ASERT, увеличилось на 125%. При этом 83% жертв отметили такие последствия показательных атак, как перегрузки на файрволах и VPN-концентраторах — критически важных элементах инфраструктуры в условиях карантина по ковиду.

Пик DDoS-вымогательства пришелся на середину августа, когда на авансцену вышла группировка, которую в ASERT условно именуют Lazarus Bear Armada (LBA). Проведя серию мультивекторных DDoS-атак мощностью от 50 до 450 Гбит/с, шантажисты эффективно вывели из строя веб-ресурсы неплательщиков — новозеландской фондовой биржи и компаний, вовлеченных в разработку и тестирование вакцин от COVID-19.

В целом в разделении по вертикалям от DDoS-атак больше прочих страдали провайдеры услуг связи. В ТОП-5 мишеней вошли также платформы для публикаций в интернете и широкого вещания — такие как Netflix и Zoom, а также интернет-магазины и сервисы доставки.

 

В минувшем году дидосеры также поставили рекорд по частоте атак. Ежемесячная норма таких инцидентов в марте взлетела до 800 тыс. и держалась на этом уровне до конца года, превышая прежние показатели в среднем на 130 тысяч.

Наиболее мощная DDoS-атака на пике показала 1,12 Тбит/с. Максимальная скорость передачи пакетов (другой важный показатель плотности мусорного потока), зафиксированная экспертами, оказалась довольно высокой — 537 Mpps. Средняя продолжительность атак составила около 40 минут.

Из техник DDoS злоумышленники наиболее часто использовали отражение и усиление трафика с помощью DNS. Второе место в этом рейтинге занял TCP ACK flood, третье — нестареющий SYN flood. Исследователи также не преминули отметить появление новых посредников в атаках, проводимых по методу отражения / усиления потока, — сервисы RDP, PMSSDP (Plex Media SSDP) и DTLS.

 

Многовекторные DDoS сохранили свою актуальность. Более того, количество техник, используемых в рамках одной атаки, в 2020 году резко увеличилось — до рекордных 26.

В качестве плацдарма для проведения DDoS-атак злоумышленники зачастую использовали ботнеты, построенные на основе вариантов Mirai. Теневые бизнесмены обычно сдают такие инструменты в аренду, постоянно наращивая их потенциал за счет уязвимых к брутфорсу IoT-устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru