(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Наиболее распространенные причины кибератак - люди и ИТ-гигиена

Источник: astera

От нарушений безопасности страдают компании всех размеров и отраслей, но они часто делают одни и те же ошибки. Многие кибератаки 2016 года имели сходные основные причины, пишет Darkreading. По словам Дианы Келли, исполнительного советника по безопасности в IBM, наиболее распространенные причины основных ИБ-нарушений можно разделить на две категории: люди и кибергигиена. Человеческий фактор связан с поведением работников и тем, как они взаимодействуют с корпоративными системами. Кибергигиена связана с тем, насколько предприятия обеспечивают свои системы патчами и обновлениями.

Использование непроверенного кода

Определенные риски останутся высокими, если предприятия не изменят свое поведение, замечает Келли. Внедрения кода, которые являются популярным вектором атаки - это тип уязвимости, о котором известно уже 15 лет. Они продолжат представлять угрозу для бизнеса и в 2017 году.

Что касается внедрений, проблема заключается не в кодировании, а в том, что разработчики не знают, как проверять ввод, объясняет Келли. Они должны понять, что такое уязвимости, кодировать отказоустойчивое ПО и тестировать его перед использованием. С помощью тестирования кода предприятия могут устранить уязвимости перед использованием приложений и ПО.

Пароли, установленные по умолчанию

Пренебрежение изменением паролей по умолчанию и данных входа в систему -  основная причина массовых распределенных атак типа "отказ в обслуживании", говорит Келли. Многие атаки, как та, что была вызвана вредоносным ПО Mirai в 2016 году, произошли по вине пользователей, использующих установленные по умолчанию логины и пароли. Риск будет расти, поскольку все больше устройств подключается к интернету вещей и входят в наши дома и предприятия.

Для корпоративных пользователей эта идея применима к точкам доступа Wi-Fi, маршрутизаторам и всем векторам, где хакеры могут воспользоваться уязвимостями. Если компания имеет один и тот же пароль на нескольких устройствах, доступ к одному из них означает доступ ко всем. Для обеспечения максимальной защиты нужно использовать сложные пароли.

Неудовлетворительная практика исправлений

Отсутствие надлежащей стратегии исправлений внутри организации оставляет ее настежь открытой для атаки. Если предприятие не применяет патчи, выпускаемые ее поставщиками ПО, оно подвергает себя риску, так как уязвимостью, о которой стало известно, может воспользоваться злоумышленник, и в результате произойдет утечка данных.

Человеческий фактор в психологической атаке

Фишинг был и продолжает оставаться огромной проблемой для бизнеса в том смысле, что компании сами открываются для утечки, рассказывает Келли. Риск атаки в виде программ-вымогателей, которые часто сопровождают фишинг, взлетел.

Компании должны научиться реагировать на рост психологических и фишинговых атак. Они могут информировать пользователей, которые взаимодействуют с системами, и научить их распознавать подозрительное содержимое и использовать надежные пароли для защиты своих аккаунтов.

Плохой контроль утечек

Общей проблемой утечек в прошлом году был плохой контроль утечки данных из компании. Во многих случаях несанкционированной поток информации покидает организацию и отправляется в место с плохой или отсутствующей репутацией. Улучшенный мониторинг предотвратил бы эту деятельность.

Неспособность распознать несанкционированный доступ

Кибератаки многогранны по своей природе. Компании тоже должны быть в состоянии боевой готовности к проникновению, иначе хакеры воспользуются доступом к "регалиям и драгоценностям" бизнеса. Злоумышленники применяют все более разнообразные и передовые технологии - от установки вредоносного ПО до психологической атаки - для достижения своих целей. Они тщательно выбирают своих жертв. Они используют набор хакерских программных средств для получения доступа в организации. Эти наборы являются особенно эффективными, и с ними трудно бороться.

Компании могут уменьшить свои риски за счет хорошей сегментации сети, которая является ключевым шагом на пути к повышению уровня безопасности. Плохая сегментация сети оставляет компании уязвимыми.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 23.01.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM Domino Messaging Client Access License Authorized User License + SW Subscription & Support 12 Months
Allround Automation Direct Oracle Access Standard license
TeeChart for .NET Standard Business Edition 2017 single license
ESET NOD32 Smart Security Platinum Edition - лицензия на 2 года на 3ПК, Ключ
ReSharper - Commercial annual subscription
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Поиск курсов
 
 
Интересные факты

Учебный центр "Интерфейс" - в десятке ведущих учебных центров России в сфере IT.

  • У нас преподают такие известные эксперты, как Пржиялковский В.В., Леоненков А.В., Новичков А.Н., Золотухина Е.Б., Зайцев А.Л., Зайцев Р.А., Большаков О.Н., Мирончик И.Я., Саксонов А.А., Пригодина Н.Ю.
  • Учебный центр "Интерфейс" проводит авторизованные курсы по продуктам компаний Microsoft, ERwin, Embarcadero (CodeGear), Postgres Professional
  • Подтвердить полученные знания можно, сдав сертификационные экзамены. Учебный центр "Интерфейс" является авторизованным центром тестирования Pearson VUE
  • Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
  • Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса.
  • Где Вам удобнее учиться? В Москве? Санкт-Петербурге? Подмосковье? В вашем собственном офисе? Позвоните нам по тел.:+7 (495) 925-0049 и мы обсудим удобный для Вас вариант обучения.

Горячая линия:
+ 7 (495) 925-0049
mail@interface.ru
Отправить быстрое сообщение

Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Обучение для IT-профессионалов
Обучение и сертификация Microsoft
IT сертификация
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Ищу кодера (2)
Добрый день! Ищу кодера который сможет сделать копии сайтов. Сколько будет стоить скопировать...
 
Проблемы с интернетом в Windows 7 (2)
Здравствуйте, подписан на вашу рассылку - весьма полезная вещь. Если не сложно чиркните пару...
 
Помощь по MS Access (330)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как извлечь рисунки из файла Word (44)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Не активен пункт меню Tools->References (3)
В редакторе Microsoft Visual Basic не активен пункт меню Tools->References. С чем это может быть...
 
 
 



    
rambler's top100 Rambler's Top100