Пресс-релизы // » Добавить пресс-релиз

Cisco: хакеры стали действовать как настоящие преступные корпорации

Отчет Cisco о состоянии сетевой безопасности на середину 2009 года показывает, что преступники в своих атаках используют технологии SaaS, партнерские отношения и другие корпоративные стратегии

САН-ХОСЕ (штат Калифорния), 14 июля 2009 г. – Сегодня Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года (Cisco® 2009 Midyear Security Report), свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий. “В ходе проведенных исследований мы обнаружили поразительную вещь: киберпреступники не только используют свой технический опыт для организации массированных атак и маскировки, но и демонстрируют хорошо развитые предпринимательские навыки, - заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон (Patrick Peterson). - Они применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще используют привычные сетевые инструментальные средства, например, механизмы поиска и технологии SaaS . Коль скоро преступники так быстро находят слабости в технических сетевых средствах и психологии пользователей, то компании просто обязаны использовать еще более совершенные методы борьбы с киберпреступностью и повысить бдительность на всех направлениях”.
В опубликованном Cisco отчете перечисляются наиболее типичные технические и деловые стратегии, используемые преступниками для проникновения в корпоративные сети, взлома веб-сайтов и кражи личной информации и денег. Кроме того, в документе даются рекомендации по защите от некоторых новых видов атак, появившихся в последнее время. Лидер мирового рынка решений в области информационной безопасности советует использовать людей, процессы и технологии в рамках комплексного подхода к управлению рисками. Cisco также рекомендует повысить бдительность в отношении некоторых “традиционных” подходов, которые отличаются не меньшей изощренностью и распространенностью, чем более современные угрозы.
В настоящее время, говорится в отчете, продолжается распространение червя Conficker, который использует для заражения компьютерных систем уязвимости операционной системы Windows. В июне 2009 года под управлением этого червя находилось несколько миллионов компьютеров.
Онлайновые преступники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 года после вспышки "свиного гриппа" (вирус H1N1) киберпреступники заполнили Интернет объявлениями, рекламировавшими "чудодейственные лекарства" и рекомендовавшими обратиться в "аптеки", которые на деле оказывались зараженными сайтами. И это – лишь один из примеров того, как киберпреступники используют в своих интересах важные мировые события.
Многие спамеры по-прежнему ведут атаки широким фронтом в надежде взломать хотя бы один сайт, но есть и такие, кто использует более скрытную тактику, организуя множественные атаки на небольшое число сайтов.
Президент США Барак Обама сделал укрепление кибербезопасности страны одной из приоритетных задач своей администрации. Он стремится сотрудничать в этом плане с мировым сообществом и частным сектором и использовать для борьбы с киберпреступностью самые современные технологии. В предстоящие месяцы это должно оказать положительное влияние на ИТ-отрасль. Джон Н. Стюарт (John N. Stewart), главный директор Cisco по вопросам безопасности и один из авторов отчета CSIS (Center for Strategic and International Studies - Центр стратегических и международных исследований), представленного администрации США, излагает дополнительную информацию по этому поводу в своих блоге и видеопосте.

Конкретные угрозы
• Ботнет - это сеть зараженных компьютеров, которая представляет собой эффективный плацдарм для дальнейших атак. Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.
• Спам, один из типичных методов выхода на миллионы компьютеров для обычной рекламы или завлечения пользователя на зараженные сайты, остается главным методом распространения червей и вредоносных программ и переполнения интернет-каналов ненужным трафиком. Ежедневно в Интернете передается 180 миллиардов спам-сообщений, что составляет около 90 процентов объема мировой электронной почты.
• Черви. Рост популярности социальных сетей облегчил распространение сетевых червей. Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых людей, которым можно доверять.
• "Спамдексация". Многие компании используют средства оптимизации сетевого поиска, чтобы "поисковики" (Google и т.п.) показывали их на более высокой позиции. Эту методику - так называемую "спамдексацию", заполняющую веб-сайты определенными ключевыми словами, - все чаще используют киберпреступники, чтобы замаскировать вредоносные программы под обычное программное обеспечение. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают вредоносные программы, выглядящие обычными приложениями.
• Атаки через SMS. С начала 2009 года преступники еженедельно проводят по меньшей мере две-три широкомасштабных атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию пользователей мобильных устройств “слишком лакомым куском, от которого преступники не могут отказаться”. Сегодня в мире насчитывается 4,1 млрд мобильных абонентов, что позволяет преступникам проводить массированные атаки и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.
• Инсайдеры. В ходе нынешнего экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать угроза инсайдерских атак на корпоративные сети. Инсайдером, который вредит компании изнутри, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник вашей компании.

Контактное лицо: Наталья Жукова
Компания: cisco
Добавлен: 14:27, 15.07.2009 Количество просмотров: 1105


Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС», ALMI Partner, 00:54, 26.07.2025, Россия175
Компании «АЛМИ Партнер» и РЕЛЭКС успешно завершили тестирование и подтвердили полную совместимость операционной системы «АльтерОС» с линейкой СУБД ЛИНТЕР. По итогам испытаний стороны подписали сертификат совместимости, гарантирующий стабильность и корректность совместной работы решений.


Компания MONT расширила ИБ-портфель отечественной системой exploitDog, MONT, 00:52, 26.07.2025, Россия173
MONT и компания «Навигатор инновационных решений» («НИР») объявили о начале стратегического партнерства. Продуктовый портфель MONT пополнился решением exploitDog – российской системой анализа уязвимостей, ориентированной на корпоративный сектор и задачи импортонезависимости.


Ventra в списке крупнейших ИТ-компаний России, Ventra, 00:51, 26.07.2025, Россия175
Ventra вошла в топ-100 рейтинга CNews500 «Крупнейшие ИТ-компании России 2024», заняв 63 место, и показав двукратный рост в направлении ИТ-услуг.


Сервисы «Телфин» интегрированы с решениями «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника», Телфин, 00:19, 26.07.2025, Россия98
Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций. Теперь пользователям доступны связки АТС «Телфин.Офис» с ПО «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника» от компании «Лаборатория программного обеспечения», что существенно повышает скорость обслуживания клиентов и качество коммуникаций.


БФТ-Холдинг и ЮНИСИСТЕМС: партнёрство в интересах цифровизации вузов, БФТ-Холдинг, 00:15, 26.07.2025, Россия112
Сотрудничество направлено на создание и продвижение комплексных решений для цифровизации высших учебных заведений, включая управление данными и НСИ, автоматизацию закупочной деятельности, комплексное управление имущественными активами и развитие цифровой образовательной среды.


GenAI без управления знаниями тормозит развитие клиентского сервиса в России, Minervasoft, 00:15, 26.07.2025, Россия119
На фоне глобального роста интереса к генеративному искусственному интеллекту (GenAI) основной сферой его применения остается клиентский сервис. По данным Unisphere Research, 45% внедрений GenAI в мире приходится на самообслуживание клиентов, 42% — на внутренние IT-службы и 38% — на поддержку с участием человека.


ПАК «Боцман Клик» включен в Репозиторий ИТ-решений для финансовой отрасли, SMART technologies, 00:15, 26.07.2025, Россия131
Программно-аппаратный комплекс «Боцман Клик», разработанный компанией SMART technologies SOFT, вошел в Репозиторий ИТ-решений для финансовой отрасли (Репозиторий АФТ).


«1С-Рарус: Управление отелем»: выпущены новые модули для СПА и распознавания паспорта, 1С-Рарус, 00:14, 26.07.2025, Россия117
«1С-Рарус» выпустил два новых модуля «1С-Рарус:Управление отелем». Модуль «СПА» предназначен для автоматизации оказания косметических и оздоровительных услуг. Ускорять процесс заселения гостей помогает новый модуль «Распознавание паспорта». В связи с расширением возможностей введены новые цены на модули и лицензии отраслевого решения.


«Кит-системс» запустил корпоративную программу стажировок, Кит-системс, 00:08, 26.07.2025, Россия123
Системный интегратор «Кит-системс» запустил программу стажировок для студентов и выпускников технических ВУЗов и колледжей столицы.


Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия306
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года


N3COM завершила масштабную модернизацию агрегационной сети Псковского филиала ПАО «ВымпелКом», N3COM, 00:08, 26.07.2025, Россия76
Компания N3COM, разработчик и поставщик телекоммуникационного оборудования операторского класса, завершила масштабный проект по модернизации сети MEN ПАО «ВымпелКом» в Псковской области.


Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность, "Группа Астра", 22:34, 23.07.2025, Россия246
«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.


Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия344
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.


СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия349
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.


Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия358
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.


  © 2003-2025 inthepress.ru