Дайджест ИБ за 7 — 20 октября 2013 года от ISM:MARKET

Полностью читать здесь.

Исследования и аналитика:

  • компания Positive Technologies представила аналитическое исследование уязвимостей систем ДБО за 2011 и 2012 годы. Исследование проводилось в рамках оказания услуг по анализу защищенности ряду крупнейших российских банков. Более 70% всех протестированных решений относятся к системам ДБО, обслуживающим физических лиц. Одна из наиболее важны проблем, рассмотренных в отчете, заключается в непроработанном механизме аутентификации, в том числе в слабой парольной политике и недостаточной защите от подбора учетных данных (Brute Force). Подобным уязвимостям оказались подвержены 82% систем;
  • Специалисты по исследованию безопасности из компании Akamai «представили отчет «State of the Internet». В отчете приводятся данные, что за последнее время источники совершаемых в Сети атак смещаются, как географически, так и и на уровне TCP портов. Исследователи компании уже довольно давно ведут мониторинг проходящего через них трафика по всему миру и особое внимание уделяют тем его частям, которые связаны с вредоносной деятельностью.
  • компания Symantec представила отчет о киберугрозах за 2012 год – «Internet Security Threat Report». В отчете представлены данные, что наибольшее число атак осуществлялось на предприятия, как крупного, так и малого бизнеса. 50% всех целевых атак были направлены на компании со штатом сотрудников свыше 2500 человек, 31% — на компании с количеством работников до 250 человек. Согласно отчета, за 2012 год значительно увеличилось количество вредоносного ПО, нацеленного на мобильные устройства. Увеличилось количество обнаруженных уязвимостей нулевого дня до 14 в 2012 году. Наибольшее число утечки данных зафиксировано в сфере здравоохранения (36%), образования (16%) и правительственном секторе (9%);
  • компания Vormetric провела опрос среди 700 IT-специалистов, в результате которого удалось установить, что зачастую атаки с получением незаконного доступа к секретным данным, проведенные инсайдерами, остаются незамеченными. Согласно данным из опроса, только 27% респондентов блокируют привилегированный доступ к данным, что сокращает количество возможных атак, проведенных инсайдерами. В это же время 66% опрошенных используют IDS/IPS-системы для периметра сети для того, чтобы обнаруживать и предотвращать угрозы внутри организации. В исследовании говорится, что 48% организаций ежемесячно анализируют данные о том, кто получал доступ к важной информации, а 76% признают, что они не следят за этим в режиме реального времени;
  • информационное агенство «Klerk.ru» представило результаты исследования «Информационная безопасность глазами статистики». Исследование проводилось путем опроса сотрудников кредитных организаций — членов АРБ в период с 30 ноября 2012 года по 29 декабря 2012 года. Всего в нем приняли участие 134 банка, что составляет чуть меньше 15% от общего количества финансовых учреждений, действующих на территории России. Согласно исследования, лишь 31,3% банков планируют расходы на ИБ и выделяют безопасникам соответствующий бюджет и почти треть банков (31,3%) вообще не планирует расходы на информационную безопасность.
Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s