2016 год станет годом госрегулирования ИБ

2016 год станет годом госрегулирования ИБ

Международная антивирусная компания ESET представляет отчет о трендах в сфере информационной безопасности, которые определят развитие отрасли в 2016 году.

В 2015 году вирусные аналитики и эксперты ESETв своих прогнозах акцентировали внимание на сложных кибератаках класса АРТ (advancedpersistentthreat– таргетированная вредоносная кампания) и угрозах для корпоративных пользователей. 2016 год станет годом госрегулирования, атак на устройства «интернета вещей» и поиска злоумышленниками новых источников обогащения.

Террористическая угроза и риски физического насилия в целом приведут к тому, что общество и государства будут пренебрегать конфиденциальностью данных и защитой частной жизни. В 2016 году можно ожидать новых законодательных инициатив, затрагивающих Сеть, шифрование данных и другие информационные технологии, но при этом противоречащих пониманию их функционирования, считает аналитик ESET Лиза Майерс.

С другой стороны, как отмечает исследователь Брюс Баррел, в 2016 году можно прогнозировать ужесточение политик безопасности в компаниях и рост инвестиций в ИБ. Предпосылками к этому станут новые резонансные взломы, прежде всего, учреждений розничной торговли и здравоохранения, что приведет к массовым утечкам персональных данных пользователей.

В 2016 году, по мнению старшего исследователя Дэвида Харли, хакеры предпримут атаки на все устройства «интернета вещей»: от кукол Барби до «умных» автомобилей. Впрочем, эти кампании по-прежнему носят экспериментальный характер и не представляют реальной опасности. Пока разработка новых механизмов атак занимает значительно больше времени, чем устранение небезопасных приложений для «интернета вещей».

В отличие от устройств «интернета вещей», пластиковые карты и средства дистанционного банковского обслуживания предоставляют хакерам реальную возможность обогащения. В 2016 году банковские операции компаний и пользователей останутся в центре внимания злоумышленников. Эксперты ESET ожидают появления новых – более простых и безопасных – технологий аутентификации и дальнейшего совершенствования защиты «пластика».

Ожидаются новые эпизоды маскировки вредоносного ПО под легитимные приложения, в частности, под всплывающие окна популярных программ. Данная схема заражения будет актуальна прежде всего для шифраторов в среде Windows

ESET представляет отчет о трендах в сфере информационной безопасности, которые определят развитие отрасли в 2016 году." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru