90 % организаций инвестируют в кибербезопасность после утечки данных

Олег Иванов 30 Октября 2017 - 08:29

Корпорации

Общее

Cisco

Сетевая защита от целевых атак (NIPS)

Корпоративная защита от фишинга

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Утечки информации

Умышленные утечки информации

Кража данных

ISO 27001

...

90 % организаций инвестируют в кибербезопасность после утечки данных

Согласно ежегодному отчету Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. В докладе говорится, что 90 % специалистов в области безопасности инвестируют средства в киберзащиту после компрометации данных.

Cisco пишет, что последствия нарушений данных является для организаций чем-то вроде процесса обучения, однако это довольно дорогие уроки, так как атаки обычно обходятся компаниям в огромные суммы денег.

Эксперты полагают, что проблема связана с тем, что организации перегружены технологиями. Все больше отраслей полагаются на интернет, способы проникнуть в сеть предприятия также прибавляются (рабочие компьютеры, мобильные устройства, ноутбуки, планшеты и т.п.). Однако эти процессы не совпадают с ростом персонала кибербезопасности или бюджетов, выделяемых на это. Следовательно, страдает безопасность организаций.

«Мы считаем, что увеличение штата специалистов в сфере безопасности может помочь. Однако на данный момент организации идут другим путем – они полагаются на аутсорсинг в целях сохранения бюджета», - говорится в отчете.

Выход – сертификация ISO 27001, международного стандарта по информационной безопасности, разработанного совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Это поможет организациям управлять своими практиками безопасности в одном месте, последовательно и экономически эффективно. Конечно, эти процессы будут бесполезны, если сотрудники организации не поставлены в курс дела и не следуют им. Именно поэтому стандарт требует от организаций вкладывать средства в регулярные программы обучения и повышения квалификации персонала.

Эта технология помогает организациям управлять процессами и устранять ошибки со стороны персонала, но на нее нельзя положиться во всем, что касается противодействия всем угрозам. Например, аудиты могут выявлять уязвимости, которые непременно надо устранять.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 20:28

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Системы аутентификации Биометрические системы аутентификации Средства генерации одноразовых паролей (OTP)

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!