Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.

В качестве специального гостя на конференции выступил Пит Линдстром, вице-президент по направлению информационной безопасности, IDC IT Executive Program. В своем докладе Пит Линдстром выдвинул гипотезу о том,  что цифровое доверие станет экономическим драйвером цифровой трансформации. Пит показал интересные факты о корреляции межличностного доверия в разных странах и их ВВП на душу населения. Те немногочисленные страны, где уровень межличностного доверия очень высок, практически все имеют и очень высокий уровень ВПП на душу населения (среди исключений находится Китай, но, пожалуй, лишь из-за очень высокой численности населения). Пит выявляет в бизнесе ту же закономерность, делая основную ставку на цифровое доверие.

Мир требует цифровой трансформации, которая, в свою очередь, напрямую зависит от цифрового доверия. Технологии 3-ей Платформы фундаментально улучшают все аспекты общества.  Инвестиции в технологии, ассоциирующиеся с DX, ежегодно растут. Только в ближайшие 3 года в совокупности они составят более 5 млрд долларов. Новые источники инноваций и креативности помогут улучшить бизнес-опыт и финансовые показатели. Это не просто модернизация существующих систем, это использование информации для создания новой культуры, основанной на данных. Компании должны планировать двукратное увеличение эффективности информационных работников, благодаря эффективному использованию имеющейся информации.

При этом надо помнить о связанных с этим рисках. В рамках Security Roadshow IDC проводит исследование, которым делится непосредственно с участниками конференций. Согласно этому исследованию, ключевые риски для половины респондентов несут унаследованные приложения и веб-сайты, а также критически важные для бизнеса приложения.

Компании уже не могут ограничиваться традиционными моделями ИТ-инфраструктуры и подходами к безопасности. Еще в одном исследовании, посвященном проблемам перехода в облако, 55% респондентов обозначили в качестве ключевой проблемы вопрос нормативно-правового соответствия, иными словами, вопрос цифрового доверия. Комплаенс и политики являются основой для доверия там, где мы не доверяем изначально.

Экономический рост, связанный с цифровым доверием, обеспечивается не только трансформацией внутри организации, но и нашими партнерствами. Когда мы все больше переходим на сервисные модели, работая в динамичных многопользовательских ИТ-средах, наши клиенты должны уже доверять не только нам самим, но и всем нашим провайдерам – это так называемый риск ответственности перед третьим лицом.

Рассчитывая на партнерство, нужно думать не только о рисках, но создавать репутацию надежной компании, чтобы больше партнеров хотели с вами работать. Тут прежде всего речь о приватности и правах потребителей, добровольном участии в программах Bug Bounty, управлении рисками третьих лиц (совместной с партнерами выработке общих требований безопасности), атрибуции, информировании и отчетах об инцидентах.

На основе готовности к вмешательству извне составляются матрицы зрелости организаций. IDC проводит аудит, определяя уровень зрелости компаний в рамках цифровой трансформации. Для того, чтобы достичь определенного цифрового доверия традиционные модели обеспечения безопасности должны претерпеть цифровую трансформацию. Данная работа включает в себя:

  • Определение ключевых показателей успеха (KPI)
  • Преодоление нехватки знаний
  • Определение приоритетов управления рисками
  • Формирование экспертизы в безопасности
  • Выравнивание уровня обеспечения безопасности с 3-ми и 4-ми лицами.

Показатели эффективности борьбы с цифровыми рисками уже не определяются исключительно экономическими понятиями — соотношением цены решений и пользы от них. Сегодня это расчет и прогнозирование вероятности наступления тех или иных событий, плюс обучение кадров, формирование экспертизы на уровне экосистемы, совместная работа с цепочкой партнеров. Для достижения успеха компании необходимо постоянно поддерживать высокий уровень доверия в экосистеме, обновлять и развивать программы безопасности на регулярной основе.

Золотыми спонсорами конференции IDC Security Roadshow 2018 выступили компании Check Point Software Technologies и COMPAREX совместно с VMware. Также мероприятие поддержали серебряные спонсоры Qualys, RedSys и ланч-партнер DeviceLock. Партнерскую выставку решений дополнили компании «Гарда Технологии», «Новые технологии безопасности», Krontech, IBS DataFort.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru