70% британских компаний пострадали от утечки конфиденциальных данных

PGP Corporation опубликовала результаты исследования по мерам противодействия кражи конфиденциальной информации в британских компаниях.

Исследование утечек данных в 2009 году проводил Ponemon Institute путем проведения опроса среди сотрудников 615 крупных компаний и гражданских организаций. Согласно отчету, 70% компаний пострадали как минимум от одной утечки данных в этом году, 60% - в прошлом.

Количество компаний, в которых произошло более одной утечки данных также вырос на 12%. Из них у 3% компаний было более 5 утечек за последние 12 месяцев. Только менее полвины компаний (43%) сообщили об инцидентах публично.

Что касается организаций – в среднем 4,48 инцидентов пришлось на каждую организацию. В финансовых учреждениях произошло в среднем 3,11 инцидентов в году, образовательный сектор – 2,74, медицинские и фармацевтические компании – 2,65. В секторах развлечений, СМИ и защиты не произошло ни одного инцидента безопасности.

В ходе исследования было установлено, что в 57% компаний используется шифрование данных, в то время как 43% планируют его использовать.

Одно из последний исследование Ponemon Institute показало, что среднестатистическая утечка данных наносит ущерб в 1,7 млн. фунтов стерлингов, что равно 60 фунтов за каждую похищенную запись.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.

В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE ATT&CK. Функция поможет пользователям понять, на какой стадии атаки находятся злоумышленники, и оперативно узнать о применяемых ими техниках. Чем больше атак на инфраструктуру организации совершено при помощи отдельной тактики, тем ярче цвет ее заливки. При выборе тактики на тепловой карте в интерфейсе PT NAD отображается список связанных с нею техник и количество попыток атак. Это, в свою очередь, позволит быстрее определить компенсирующие меры.

Рисунок 1. Виджет с тепловой картой тактик ATT&CK

В новой версии системы также расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT NAD детектирует 73 протокола (вместо 56 в предыдущей версии). Среди новых — специфичные проприетарные протоколы, которые иногда встречаются в сетях крупных российских компаний.

Определение протоколов дает понимание, в каком объеме и какого рода сетевые соединения устанавливаются внутри корпоративной сети. Это особенно актуально в связи с растущей подозрительной активностью в сетевой инфраструктуре организаций России и стран СНГ — анализ их трафика показал, что следы компрометации имеют сети 97% крупных компаний.

Другие улучшения в обновленной версии PT NAD нацелены на повышение удобства работы с продуктом. Улучшены функции фильтрации сессий, появилась фильтрация данных по группам сетевых узлов и возможность экспортировать данные виджетов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru