Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?
Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.
Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.
С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.
Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.
Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.
Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.
Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.
Очень важно понимать и осознавать, что:
обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
Антивирусные решения ESET NOD32 — первые антивирусы, начавшие использовать проактивные методы обнаружения неизвестных сетевых угроз. Продукты удостоились рекордного количества наград «VB100», выданных по результатам тестирований, устраиваемых международным журналом Virus Bulletin, а также, сертификатов Checkmark, выданных авторитетной тестовой лабораторией West Coast Labs. Антивирус назван лучшим продуктом 2006 и 2007 года австрийской тестовой лабораторией Андреаса Клименти AV-Comparatives и является одним из лидирующих решений на рынке. Англо-русский словарь, поставляющийся в комплекте, содержит 28 толковых и двуязычных словарей и максимально соответствует потребностям пользователей. Это лучшие словарные базы от ведущих специалистов в области лингвистики, научных институтов и издательств. Словарь прост в установке: дистрибутив находится на одном диске с продуктами ESET NOD32.
1 марта крупнейшая в России интернет-компания «Яндекс» первой среди российских поисковиков запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали лицензированные у Sophos сигнатурные сканеры, то теперь за чистоту сайтов будет дополнительно бороться собственная антивирусная технология «Яндекса», основанная на поведенческом анализе: если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена.
«За 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы «Яндекса» и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту», — так утверждается в опубликованном компанией пресс-релизе. Согласно предоставленной «Яндексом» статистике, только за прошлый месяц комплексная система защиты отечественного поисковика проверила более 100 миллионов страниц и нашла среди них более 35 тысяч заражённых. Впечатляющие цифры, лишний раз подтверждающие переиначенную на новый лад известную поговорку «вирусов бояться — в Интернет не ходить».
Компания Cisco представила новый маршрутизатор для крупных интернет-провайдеров. Пиковая пропускная способность CRS-3 составляет 322 терабита в секунду. Этого объема данных достаточно для того, чтобы одновременно обеспечить видеосвязью более 1,3 миллиарда жителей Китая, а также за четыре минуты передать по сети все когда-либо выпущенные художественные фильмы.
Российские хакеры разработали усовершенствованную версию троянского вируса BlackEnergy, который атакует российские и украинские банки. Вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка.
Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора.
В прошлый вторник состоялись похороны Internet Explorer 6.0, которые с шиком закатила дизайнерская студия Aten Design Group. Изюминку придало то, что Майкрософт прислала цветы на эти похороны с приложенной к ним запиской.
Представители Microsoft предложили провайдерам не пускать в Интернет зараженные компьютеры — до тех пор, пока вредоносное ПО не будет удалено. Чтобы покрыть расходы на выявление и лечение вирусов, предполагается ввести всеобщий налог на пользование Сетью.
Армия обороны Израиля была вынуждена отменить военную операцию, после того как один из солдат сообщил о ней в своём блоге на Facebook. За утечку информации солдат был арестован и уволен из армии.
Количество фишинговых атак продолжает расти. По данным Trend Micro, киберпреступники взяли на вооружение новую утилиту под названием Super Phisher, которая позволяет автоматически создавать копии легальных страниц авторизации.
Система OIX предоставит компаниям и ведомствам, ведущим деятельность в Интернете, специальные идентификаторы — «удостоверения личности«, по которым их будут опознавать государственные органы.
Сервисы сокращения ссылок, используемые в микроблогах, являются одним из способов распространения вредоносного программного обеспечения. Такая короткая ссылка может вести на зараженный или фишинговый сайт. Поэтому администрация Twitter сегодня сообщила о появлении нового инструмента проверки внешних ссылок. «За счет перевода всех ссылок, публикуемых в Twitter, через новый сервис, мы можем детектировать, прерывать и предотвращать распространение вредоносных ссылок в сети. Даже если «плохая» ссылка уже есть и пользователь нажмет на нее, она пройдет через систему нотификации и пользователь будет предупрежден», — говорится в блоге Twitter.
Как часть нового сервиса, в Twiiter была обновлена система маскировки веб-адресов, которая теперь позволяет получать линки на указанный адрес электронной почты. Помимо этого, полностью заработал анонимайзер Twt.tl, который также шифрует гиперссылки. Напомним, что ранее злоумышленники провели несколько масштабных атак против пользователей Twitter, в результате которых у злоумышленников оказались персональные данные блоггеров, в частности адреса, телефоны, банковские данные и прочие сведения. До сих пор борьбу со злоумышленниками Twitter в основном осуществлял путем обнуления паролей.
Мар10
Mozilla изолирует технологию Flash
Компания Mozilla в следующей версии Firefox планирует изолировать технологию Flash, сделав так, чтобы соответствующий плагин запускался отдельным процессом. Это будет сделано для того, чтобы в случае сбоя в плагине, у пользователя была возможность продолжить работу с другими открытыми вкладками, не перезапуская программу. Flash — первое, на чем разработчики Firefox решили заострить свое внимание в рамках анонсированного в прошлом году проекта Electrolysis, конечная цель которого заключается в выделении каждой открытой вкладки в отдельный процесс, не влияющий на работу других вкладок.
В предварительной версии, выпущенной к настоящему моменту, различные Flash- и Silverlight-вставки на веб-сайтах запускаются не в отельных процессах для каждого случая, а в отдельной среде для каждой из данных двух технологий. Таким образом, в случае возникновения сбоя в одной из вкладок, работать перестанут все вкладки, в которых была запущена эта же технология. Какой именно вариант (отдельный процесс или отдельная среда) разработчики планируют реализовать в окончательной версии, не уточняется.
Мар09
Киберпреступники за три месяца украли с банковских счетов 120 миллионов долларов
Согласно представленному на конференции RSA Conference докладу Федеральной корпорации по страхованию банковских вкладов США (FDIC), в третьем квартале минувшего года ущерб от киберпреступлений, связанных с незаконным переводом денежных средств с банковских счетов, составил 120 миллионов долларов. Отчет базируется на конфиденциальных докладах американских финансовых организаций, а потому затрагивает все связанные с ними случаи махинаций. По данным FDIC, почти все эпизоды кражи денежных средств в киберпространстве происходят из-за установки на компьютеры пользователей вредоносных программ. Обычно жертву либо заманивают на вредоносный сайт, либо устанавливают на ее ПК банковский троян, крадущий данные авторизации. Докладчики подчеркивают, что клиенты онлайновых банковских сервисов слишком сильно уверовали в их надежность, в то время как хакеры продолжают воровать со счетов деньги, несмотря на внедрение финансовыми учреждениями многофакторных систем защиты.
Что касается малого бизнеса, то здесь ситуация еще хуже. Исследователи FDIC отмечают, что условия открытия счетов юридическим лицам не предусматривают выплаты компенсаций в случае причинения мошенниками материального ущерба, поэтому небольшие компании и некоммерческие организации довольно часто теряют весьма значительные суммы. По оценкам FDIC, в третьем квартале небольшие фирмы потеряли в результате мошеннических списаний 25 миллионов долларов.
Мар06
Компания Google внедрила функцию «Безопасного поиска»
При поиске в Google у пользователей появилась возможность исключить из результатов контент «только для взрослых». Для этого был разработан «Безопасный поиск» — функция, которая позволяет отсеивать неприемлемые веб-сайты и изображения из результатов поиска.
Новая функция «Безопасного поиска», которая поможет родителям, — это установка «замка» на строгую фильтрацию в безопасном поиске на русском языке. При активации защиты настроек безопасности поиска потребуется ввести пароль, после чего внешний вид страницы с результатами поиска будет заметно отличаться от обычного.
Даже находясь в другом конце комнаты, взрослые смогут убедиться, что «Безопасный поиск» активирован в то время, когда ребенок сидит за компьютером. Если же в правом верхнем углу страницы характерных крупных цветных шариков не будет видно, защиту можно будет легко проверить и установить повторно. Для активации защиты настроек безопасного поиска нужно открыть страницу «Установки поиска».
+7(495) 231-4831
