(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Наиболее распространенные причины кибератак - люди и ИТ-гигиена

Источник: astera

От нарушений безопасности страдают компании всех размеров и отраслей, но они часто делают одни и те же ошибки. Многие кибератаки 2016 года имели сходные основные причины, пишет Darkreading. По словам Дианы Келли, исполнительного советника по безопасности в IBM, наиболее распространенные причины основных ИБ-нарушений можно разделить на две категории: люди и кибергигиена. Человеческий фактор связан с поведением работников и тем, как они взаимодействуют с корпоративными системами. Кибергигиена связана с тем, насколько предприятия обеспечивают свои системы патчами и обновлениями.

Использование непроверенного кода

Определенные риски останутся высокими, если предприятия не изменят свое поведение, замечает Келли. Внедрения кода, которые являются популярным вектором атаки - это тип уязвимости, о котором известно уже 15 лет. Они продолжат представлять угрозу для бизнеса и в 2017 году.

Что касается внедрений, проблема заключается не в кодировании, а в том, что разработчики не знают, как проверять ввод, объясняет Келли. Они должны понять, что такое уязвимости, кодировать отказоустойчивое ПО и тестировать его перед использованием. С помощью тестирования кода предприятия могут устранить уязвимости перед использованием приложений и ПО.

Пароли, установленные по умолчанию

Пренебрежение изменением паролей по умолчанию и данных входа в систему -  основная причина массовых распределенных атак типа "отказ в обслуживании", говорит Келли. Многие атаки, как та, что была вызвана вредоносным ПО Mirai в 2016 году, произошли по вине пользователей, использующих установленные по умолчанию логины и пароли. Риск будет расти, поскольку все больше устройств подключается к интернету вещей и входят в наши дома и предприятия.

Для корпоративных пользователей эта идея применима к точкам доступа Wi-Fi, маршрутизаторам и всем векторам, где хакеры могут воспользоваться уязвимостями. Если компания имеет один и тот же пароль на нескольких устройствах, доступ к одному из них означает доступ ко всем. Для обеспечения максимальной защиты нужно использовать сложные пароли.

Неудовлетворительная практика исправлений

Отсутствие надлежащей стратегии исправлений внутри организации оставляет ее настежь открытой для атаки. Если предприятие не применяет патчи, выпускаемые ее поставщиками ПО, оно подвергает себя риску, так как уязвимостью, о которой стало известно, может воспользоваться злоумышленник, и в результате произойдет утечка данных.

Человеческий фактор в психологической атаке

Фишинг был и продолжает оставаться огромной проблемой для бизнеса в том смысле, что компании сами открываются для утечки, рассказывает Келли. Риск атаки в виде программ-вымогателей, которые часто сопровождают фишинг, взлетел.

Компании должны научиться реагировать на рост психологических и фишинговых атак. Они могут информировать пользователей, которые взаимодействуют с системами, и научить их распознавать подозрительное содержимое и использовать надежные пароли для защиты своих аккаунтов.

Плохой контроль утечек

Общей проблемой утечек в прошлом году был плохой контроль утечки данных из компании. Во многих случаях несанкционированной поток информации покидает организацию и отправляется в место с плохой или отсутствующей репутацией. Улучшенный мониторинг предотвратил бы эту деятельность.

Неспособность распознать несанкционированный доступ

Кибератаки многогранны по своей природе. Компании тоже должны быть в состоянии боевой готовности к проникновению, иначе хакеры воспользуются доступом к "регалиям и драгоценностям" бизнеса. Злоумышленники применяют все более разнообразные и передовые технологии - от установки вредоносного ПО до психологической атаки - для достижения своих целей. Они тщательно выбирают своих жертв. Они используют набор хакерских программных средств для получения доступа в организации. Эти наборы являются особенно эффективными, и с ними трудно бороться.

Компании могут уменьшить свои риски за счет хорошей сегментации сети, которая является ключевым шагом на пути к повышению уровня безопасности. Плохая сегментация сети оставляет компании уязвимыми.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 23.01.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Panda Internet Security - ESD версия - на 1 устройство - (лицензия на 1 год)
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
Quest Software. Toad for Oracle Development Suite
SmartBear QAComplete Concurrent User Subscription License - On Premise (1 Year Subscription)
Microsoft Windows Professional 10, Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю., Красникова С.А.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100