Пресс-релизы // » Добавить пресс-релиз

Cisco: социальные сети становятся излюбленной целью киберпреступников

8 декабря 2009 года Cisco опубликовала свой ежегодный отчет об информационной безопасности. В этом документе подчеркивается влияние социальных медиасистем (в частности, социальных сетей) на сетевую безопасность и говорится о том, что наиболее привлекательные возможности для киберпреступников создают люди, а не технологии. В отчете также названы победители конкурса Cisco® Cybercrime Showcase за 2009 год и комментируются тенденции в области облачных вычислений, спама и общей активности киберпреступников на мировой арене, с которыми продолжают сталкиваться специалисты по информационным технологиям.
В 2009 году социальные сети росли взрывообразно. Один только Facebook в течение года утроил активную пользовательскую базу, доведя ее до 350 млн человек. В 2010 году ожидается дальнейшее распространение социальных сетей, тем более, что многие организации поняли преимущества этих сетей и признали их в качестве неотъемлемой части своего бизнеса. При этом социальные сети быстро стали полем деятельности киберпреступников, поскольку пользователи чересчур доверяют членам своих сетевых сообществ и зачастую не предпринимают необходимых мер для борьбы с вредоносными программами и компьютерными вирусами. Кроме того, отчет содержит подробную информацию о том, как с виду малые уязвимости, халатное поведение пользователей и устаревшие системы безопасности в своей совокупности могут нанести огромный вред с точки зрения защищенности сетей. Вот основные положения этого документа:


Конкурс Cisco Cybercrime Showcase 2009
Впервые организованный конкурс Cisco Cybercrime Showcase был призван воздать должное профессионалам, находящимся на переднем крае борьбы с киберпреступностью. В посвященном этому разделе отчета Cisco об информационной безопасности перечислены атаки, нанесшие наибольший вред интернет-пользователям в 2009 году:
• Самая дерзкая преступная операция - «Зевс». Вирус-троян «Зевс», распространяющий вредоносные программы с помощью фишинг-атак и обманных загрузок (drive-by downloads), крадет не только имена и пароли, но и другие онлайновые банковские идентификационные данные. Доступные средства программирования позволяют преступникам разрабатывать варианты «Зевса», усложняя тем самым их распознавание антивирусными программами. В 2009 году ботнет «Зевс» заразил почти 4 млн компьютеров по всему миру.
• “Луч надежды”. Рабочая группа под названием Conficker, в которую вошли специалисты по информационной безопасности и профессионалы отрасли, значительно ослабила воздействие сетевого червя Conficker, который должен был поражать мировые сети с 1 апреля 2009 года.
• Самая примечательная криминальная инновация - Koobface. Этот саморегенерирующийся червь впервые появился в сети Facebook в 2008 году, а в 2009 году - в сети Twitter. Koobface заставляет пользователя щелкнуть по ссылке YouTube, запускающей червя в компьютер. Разные варианты этого червя заразили более 3 миллионов компьютеров.

Основные выводы
• Спам. Социальные сети могут действительно представлять интерес для киберпреступников, рыщущих там в поисках новых жертв, но спам по-прежнему остается старым, проверенным способом, с помощью которого пользователей обманом вынуждают загружать вредоносные программы и покупать поддельные лекарства. По оценкам, приводимым в отчете Cisco, в 2010 году мировой объем спама, вполне вероятно, возрастет на 30-40 процентов по сравнению с уровнем 2009 года. При этом база данных Cisco SensorBase показывает, что США и другие экономически развитые страны (в частности, страны Европейского Союза) постепенно закрывают лазейки для спама на своей территории, зато распространение широкополосных технологий все чаще делает источником спама такие развивающиеся страны, как Индия и Вьетнам. В результате в 2009 году США уступила сомнительную пальму первенства в этой области Бразилии.

Россия по-прежнему входит в этот список, но за истекший год объем спама с ее территории сократился заметнее всего - на 38,2%.
• Облачные вычисления (Cloud Computing). Если 10 лет назад хранение конфиденциальных данных за пределами корпоративного межсетевого экрана было совершенно немыслимым, то сегодня, с появлением облачных вычислений и хостинга приложений, это становится обыденным явлением. Многие пользователи настолько доверяют облачным вычислениям, что практически не проверяют, кто именно хранит их конфиденциальные данные и насколько надежно они защищены. Отчет Cisco об информационной безопасности рекомендует организациям, пользующимся внешними услугами, тщательно выяснять у поставщиков подобных услуг все аспекты безопасности данных.
• Матрица Cisco для оценки окупаемости киберпреступлений (Cisco Cybercrime Return on Investment, CROI). В отчете Cisco по информационной безопасности за 2009 год впервые приводится матрица Cisco CROI, созданная по методу знаменитой матрицы Бостонской консалтинговой группы "рост/доля". CROI Matrix показывает, какие типы киберпреступлений будут развиваться, а какие сходить на нет в течение 2010 года. Основываясь на данных 2009 года, на 2010 год матрица прогнозирует массовое распространение банковских троянов "Зевс" и других простых в использовании средств, использующих веб-уязвимости. Программы типа Scareware, шпионские программы, подмена ссылок, обманное взимание
предоплаты и фармацевтический спам останутся "дойными коровами" киберпреступников. Атаки, потенциал которых пока неясен - такие, как использование социальных сетей и червей типа Koobface, - в течение 2010 года только начнут свое шествие по планете.

• Индекс доли зараженных ресурсов. Чтобы определить общее число зараженных вычислительных ресурсов на мировом рынке, Cisco разработала индекс под названием Global Adversary Resource Market Share (ARMS) Race Index, т.е. индекс рыночной доли зараженных ресурсов. Со временем этот показатель даст более точную картину активности сетевых преступников и успешности их действий, направленных на проникновение в корпоративные и индивидуальные компьютерные системы. В 2009 году индекс был установлен на уровне 7,2. Это значит, что от 5 до 10 процентов персональных компьютеров взломаны и находятся под управлением преступников.

Вот как прокомментировал отчет Cisco по информационной безопасности за 2009 год ведущий исследователь компании Cisco Патрик Питерсон (Patrick Peterson): "Одновременное использование социальных сетей для бизнеса и развлечений повышает вероятность нарушения сетевой безопасности, причем основным источником опасности часто становится не технология, а человек. Если человек не осознает угрозы, его естественное желание доверять "друзьям" может привести к печальным последствиям и сделать домашние компьютеры и корпоративные сети уязвимыми для вредоносных атак. Бизнес все лучше понимает пользу социальных сетей, но вместе с тем он должен предоставить сотрудникам возможность для серьезной подготовки и обучения, чтобы они не подвергали опасности ни себя, ни свою компанию".

Контактное лицо: Жукова Наталья
Компания: Cisco
Добавлен: 23:26, 09.12.2009 Количество просмотров: 909


Обновленный раздел с кейсами ИТ АЛЬЯНС: идеальные решения для вашего бизнеса!, "ИТ Альянс", 23:11, 25.03.2024, Россия303
Мы рады сообщить, что обновили раздел с кейсами на нашем сайте! Теперь здесь представлено больше кейсов, а также подробная информация о наших клиентах, их поставленных задачах и найденных решениях. У нас вы можете выбрать категорию и изучить лучшие кейсы, чтобы найти идеальное решение для своего бизнеса.


ИТ АЛЬЯНС теперь на платформе РБК Компании!, "ИТ Альянс", 23:10, 25.03.2024, Россия343
Компания ИТ АЛЬЯНС, системный интегратор, специализирующийся на поставках ИТ-оборудования, присоединилась к платформе РБК Компании.


SNIRREX представил линейку мотопомп, SNIRREX, 23:05, 25.03.2024, Россия305
Бренд SNIRREX начал выпуск мотопомп. Линейка оборудования включает 10 моделей разной мощности и назначения: автономные насосы для перекачки чистой воды, высокого давления (для подачи воды на высоту), для перекачки загрязненной воды с включениями до 20 мм, а также насос для химических жидкостей.


В Москве состоялась Первая конференция LegalTech Day, Компания "Гарант", 22:58, 25.03.2024, Россия59
Организатором конференции о трансформации, автоматизации и усовершенствовании работы юриста LegalTech Day выступила компания "Гарант".


«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство, Газинформсервис, 22:58, 25.03.2024, Россия64
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.


«Ростелеком» подключил к интернету 25 новостроек в Кузбассе, Ростелеком, 22:56, 25.03.2024, Россия72
За 2023 год «Ростелеком» расширил покрытие оптоволоконных сетей связи в новостройках Кемеровской области – интернет появился в 25 многоэтажках.


В Свердловской области впервые в России проведут госэкспертизу только по цифровой информационной модели, Tangl, 22:50, 25.03.2024, Россия60
Участниками этого пилотного проекта стали Управление государственной экспертизы Свердловской области, Группа «Эталон», компании «Тангл» и «Бим-Кластер»


«DaтaРу Консалтинг» стал партнером по внедрению компании «ЛАНИТ Омни», ДатаРу, 22:47, 25.03.2024, Россия64
«ЛАНИТ Омни» (входит в группу ЛАНИТ), разработчик low-code платформы BPMSoft для управления бизнес-процессами, заключила партнерское соглашение с «DaтaРу Консалтинг», ведущим интегратором ИТ-решений класса ERP, BI, BPM зарубежных и отечественных вендоров.


Компания «Динамические системы» приняла участие в форуме «AI в производственных системах» в Технограде, ООО «Динамические Системы», 22:39, 25.03.2024, Россия54
21 апреля 2024 года в Технограде на ВДНХ прошел Интеграционный форум «Artificial Intelligence в производственных системах», который собрал новаторов рынка в области технологий искусственного интеллекта.


Выгодные условия покупки и продажи авто с пробегом в АВТОДОМ МКАД, Anna Utkina, 22:39, 25.03.2024, Россия62
Дилерский центр АВТОДОМ МКАД, расположенный по адресу г. Одинцово, 51 км МКАД, предлагает выкуп автомобилей с пробегом по максимально высокой цене.


Уличные животные в Орле повредили Kia на 99 тыс. рублей, ООО "СК "Согласие", 22:35, 25.03.2024, Россия55
Возмещение за поврежденные неустановленными животными в Орле бампер, порог и двери Kia Sportage по полису каско составило 99 479 руб.


Directum HR Pro 2.1: брендированный интерфейс и усиленная защита, Directum, 22:33, 25.03.2024, Россия65
Персонализированный дизайн личного кабинета, доступ ко всем корпоративным услугам на одной обложке, улучшенная безопасность персональных данных — Directum HR Pro предлагает новые возможности.


В ТРЦ «Нора» состоялись занятия в весенней школе юных садоводов, ТРЦ НОРА, 22:30, 25.03.2024, Россия67
16 марта торгово-развлекательный центр «Нора» вместе с маленькими посетителями в рамках «Школы юных садоводов» занимался озеленением.


«1С-Рарус» создал единую систему управления торговым предприятием «Сильвер‑Маркет», 1С-Рарус, 22:29, 25.03.2024, Россия69
Переход на современную систему управления предприятием «1С:Управление торговлей 8» улучшил качество учета данных и работу «Сильвер-Маркет». Удалось сократить время расчета себестоимости на 30%, а срок формирования отчетности — на 50%. В компании организован единый сквозной бизнес-процесс обслуживания покупателей.


Сервисы «Телфин» интегрированы с CRM Quick Sales, Телфин, 22:20, 25.03.2024, Россия55
Российский провайдер коммуникационных сервисов «Телфин» и компания CRMpartner представили готовое решение интеграции виртуальной АТС «Телфин.Офис» и CRM-системы Quick Sales.


  © 2003-2024 inthepress.ru