Хакеры сосредоточились на хищении данных и дефейсах сайтов

Николай Головко 11 Сентября 2010 - 07:46

...

Именно такой вывод делает Trustwave в своем последнем отчете. Организации различных уровней подвергаются все более изощренным атакам, направленным на кражу информации, которую впоследствии можно продать, и на нарушение интерфейса корпоративных веб-сайтов.

Отчет Trustwave о случаях взлома сетевых ресурсов позволяет в первую очередь составить представление о воздействии и результатах хакерских атак, а также о степени их опасности. В отчете проанализированы только те инциденты, о которых сообщалось публично, так что их количество невелико - в данном случае оно не превышает 160. Наиболее атакуемыми оказались государственные учреждения - на них пришлось 20% нападений; на второе место (15%) вышли сетевые компании, поддерживающие сервисы Web 2.0 - такие, как Facebook или Twitter. Финансовый сектор, доля которого составила 12%, находится на третьей позиции.

"Как правило, в случае атаки мы имеем дело с профессиональными преступниками, которые разрабатывают новые и новые способы извлечь выгоду из компрометации сетевых приложений", - отметил руководитель Trustwave Роберт Дж. Маккаллен.

По мнению компании, увеличение числа "коммерчески выгодных" атак (когда взломщики пытаются извлечь потенциально ценные сведения в расчете позднее продать их) является одной из наиболее существенных проблем, с которыми доводится сталкиваться организациям при обеспечении собственной безопасности. В числе прочих угроз - нарушение или искажение интерфейса сетевых ресурсов (дефейс), а также внедрение вредоносных программ в корпоративную сеть, имеющее своей целью включить компьютеры организации в состав ботнета.

В отчете также отмечено, что довольно значительная доля атак - 15% - осуществлялась при помощи SQL-инъекций. Как правило, причиной этому является устаревшее или скверно настроенное программное обеспечение.

Авторы отчета высказывают опасения относительно того, что предприятия явным образом попросту не готовы успешно решать задачи защиты информации; по данным Trustwave, предпринимаемые ими меры безопасности часто неэффективны, а отслеживание событий и протоколирование плохо организованы - в то время как киберпреступники обыкновенно располагают самыми изощренными инструментами и методами проникновения. Компания, однако, уверена, что организациям не следует скрывать информацию об атаках, которым они подверглись, поскольку завеса секретности "не позволяет обнаружить и устранить коренные причины проблемы".

V3.co.uk

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »