Технологии управления рисками и соответствием требованиям от McAfee позволяют клиентам преодолеть утомительные ревизии

Технологии управления рисками и соответствием требованиям от McAfee позволяют клиентам преодолеть утомительные ревизии

...

McAfee, Inc. (NYSE:MFE) представляет очередной номер McAfee Security Journal, посвященный новым стандартам и технологиям в области управления рисками и соблюдения нормативных требований. В данном выпуске эксперты McAfee Avert Labs поделятся с читателями, как сэкономить тысячи часов при подготовке к внутренним и внешним ИТ-аудитам.


Опрос, проведенный по заказу McAfee, показал, что более 400 наборов всевозможных требований предъявляется к компаниям по всему миру, таким образом международные компании оказываются вынужденными соблюдать более сорока различных регулирующих документов, что влечет за собой огромное количество проверок. Представители одной из компаний, принимавших участие в исследовании, рассказали, что однажды им пришлось потратить более 1000 часов в течение одной недели при подготовке к аудиту соблюдения стандарта PCI-DSS. Другая компания призналась, что тратит более 18 тыс. часов в год на подготовку к различным внешним проверкам. Но что поразительно – даже сталкиваясь со столь чудовищным количеством проверок соответствия, больше половины опрошенных компаний использует традиционные электронные таблицы.


Взамен эксперты McAfee предлагают сделать три важных шага к преодолению изнурительных инспекций, а также подробно описывают преимущества протокола автоматизации управления данными безопасности (SCAP).
Вы можете скачать McAfee Security Journal: http://www.mcafee.com/us/local_content/misc/threat_center/mcafee_securit...

McAfee, Inc. (NYSE:MFE) представляет очередной номер McAfee Security Journal, посвященный новым стандартам и технологиям в области управления рисками и соблюдения нормативных требований. В данном выпуске эксперты McAfee Avert Labs поделятся с читателями, как сэкономить тысячи часов при подготовке к внутренним и внешним ИТ-аудитам." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru