По исследованию Fujitsu компании не уделяют должного внимания борьбе с киберугрозами
Новости - В списке самых серьезных угроз кибербезопасности на 2017 г., подготовленном Центром операционной безопасности Fujitsu, отражены основные уязвимости ИТ-инфраструктуры европейских компаний - Незащищенные каналы доступа к критически важным системам, банковские приложения и «умные» города в этом году будут самыми вероятными целями для кибератак - Системы на основе искусственного интеллекта изменят возможности как служб кибербезопасности, так и киберпреступников - Самый высокий риск нарушения информационной безопасности бизнеса связан с неэффективными ИТ-процессами
В опубликованном отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.»¹, подготовленном Центром операционной безопасности Fujitsu² (Fujitsu Security Operations Center) представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них авторы документа особо выделяют неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, атаки на банковские приложения и «умные» города.
Основываясь на результатах мониторинга угроз нарушения информационной безопасности, эксперты компании Fujitsu пришли к выводу, что наиболее опасный фактор – неспособность компаний эффективно реализовать базовые процессы обеспечения ИТ-безопасности – также является самым простым в устранении. Специалисты считают, что недостаточная защита в будущем приведет к возникновению «брешей», отмечая что: «очень многие компании не выполняют простые – при этом очень важные – задачи, которые позволяют значительно снизить риски нарушения информационной безопасности».
Согласно отчету, неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате, как отмечается в отчете Fujitsu, компании «неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем».
Одну из уязвимостей эксперты Fujitsu связывают с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое Fujitsu описывает, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».
Компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 г. количество атак на банковские платежные системы увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, Fujitsu констатирует, что «киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса».
«Умные» города также станут целью злоумышленников – эксперты Fujitsu отметили, что «многие протоколы, созданные для управления «smart»-устройствами, имеют собственные уязвимости». В результате, хакеры могут отключить «умные» сети освещения в масштабах целых городов.
Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения, анализа и устранения угроз, также прогнозирует, что все более активное использование искусственного интеллекта и машинного обучения коренным образом изменит традиционный подход к корпоративной защите. Системы на основе искусственного интеллекта позволяют мгновенно определять изменения, например, в моделях интернет-трафика. Системы раннего оповещения позволят специалистам в области информационной безопасности занять проактивную позицию в работе по сокращению рисков, чтобы устранять угрозы до того, как они станут реальными проблемами. Однако в отчете также говорится, что киберпреступники в свою очередь воспользуются преимуществами технологий искусственного интеллекта для создания принципиально новых типов атак.
Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA, говорит: «Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимости. Многие организации еще не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса. И кража или потеря данных может привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчете описаны несколько простых рекомендаций, которые помогут компаниям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».
Примечания для редакторов ¹ Полная версия отчета «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.» доступна по ссылке: http://www.fujitsu.com/uk/Images/FUJ_SOC_Predictions_Report.pdf ² Центры операционной безопасности компании Fujitsu предоставляют услуги по управлению информационной безопасностью, которые защищают компании с помощью проактивного мониторинга и реагирования на инциденты цифровых атак.
Ресурсы - Блог Fujitsu: http://blog.ts.fujitsu.com - Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS - Следите за нами на LinkedIn: https://www.linkedin.com/company/fujitsu-russia-and-cis - Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru - Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php - Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html
О компании Fujitsu Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 159 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2016 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,7 трлн. йен (41 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru
Fujitsu EMEIA Fujitsu помогает заказчикам открыть для себя неограниченные возможности, которые дают современные цифровые технологии, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых инноваций. Компания поставляет на рынок широкий спектр современных продуктов, решений и услуг, обеспечивающих конкурентные преимущества в эпоху цифровой трансформации. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about
Названия других компаний и видов продуктов, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное информационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.
Контактное лицо: Антон
Компания: Fujitsu
Добавлен: 15:21, 17.02.2017
Количество просмотров: 795
Страна: Россия
Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.
HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.
Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, выпустил OpenSource-версию системы управления виртуализацией ИТ-инфраструктуры — Open vAIR.
«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.
Планируете внедрение ERP, но не знаете с чего начать?
Начали настраивать 1С:ERP самостоятельно, но что-то пошло не так?
Не удовлетворены результатом внедрения другого интегратора?
Тогда регистрируйтесь на наш вебинар
«Как заказчику подготовиться к внедрению 1С:ERP на производственном предприятии»
21 ноября в 11:00
ЗАРЕГИСТРИРОВАТЬСЯ – (ССЫЛКА)
Платформа управления данными «N3.Аналитика», разработанная специалистами компании «Нетрика Медицина», позволяет органам управления здравоохранением Ставропольского края планомерно улучшать доступность и качество медицинской помощи
Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве
ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ.
В связи с переходом на insource поддержку SAP-систем ритейлер внедрил observability платформу GMonit, которая позволила улучшить осведомленность о текущем состоянии вендорских решений, обеспечить их стабильность и эффективность работы.
Облачный провайдер Nubes и компания VolgaBlob подписали соглашение о стратегическом сотрудничестве. Тем самым они обеспечили возможность развернуть платформу Smart Monitor для своих клиентов.
Команда разработчиков российской системы для мониторинга и анализа бизнес-процессов Optimining рассказала о возможностях продукта участникам Форума All-over-IP & Digital Transformation 2024.
Эксперты «Рейтинга Рунета» считают приемлемым налог на рекламу в интернете в размере 3%. Эту цифру озвучил в качестве обсуждаемой заместитель председателя комитета Госдумы по информационной политике Антон Горелкин в своем телеграм-аккаунте.
«Рейтинг Рунета» разработал бот, упрощающий поиск подрядчика. Теперь заказчики могут найти разработчика сайта или PR-агентство за пару минут, ответив на несколько простых вопросов. С момента возникновения идеи до реализации прошло 10 месяцев. Стоимость разработки составила 1,3 млн рублей.
