 |
По исследованию Fujitsu компании не уделяют должного внимания борьбе с киберугрозами
Новости
- В списке самых серьезных угроз кибербезопасности на 2017 г., подготовленном Центром операционной безопасности Fujitsu, отражены основные уязвимости ИТ-инфраструктуры европейских компаний
- Незащищенные каналы доступа к критически важным системам, банковские приложения и «умные» города в этом году будут самыми вероятными целями для кибератак
- Системы на основе искусственного интеллекта изменят возможности как служб кибербезопасности, так и киберпреступников
- Самый высокий риск нарушения информационной безопасности бизнеса связан с неэффективными ИТ-процессами
В опубликованном отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.»¹, подготовленном Центром операционной безопасности Fujitsu² (Fujitsu Security Operations Center) представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них авторы документа особо выделяют неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, атаки на банковские приложения и «умные» города.
Основываясь на результатах мониторинга угроз нарушения информационной безопасности, эксперты компании Fujitsu пришли к выводу, что наиболее опасный фактор – неспособность компаний эффективно реализовать базовые процессы обеспечения ИТ-безопасности – также является самым простым в устранении. Специалисты считают, что недостаточная защита в будущем приведет к возникновению «брешей», отмечая что: «очень многие компании не выполняют простые – при этом очень важные – задачи, которые позволяют значительно снизить риски нарушения информационной безопасности».
Согласно отчету, неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате, как отмечается в отчете Fujitsu, компании «неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем».
Одну из уязвимостей эксперты Fujitsu связывают с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое Fujitsu описывает, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».
Компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 г. количество атак на банковские платежные системы увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, Fujitsu констатирует, что «киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса».
«Умные» города также станут целью злоумышленников – эксперты Fujitsu отметили, что «многие протоколы, созданные для управления «smart»-устройствами, имеют собственные уязвимости». В результате, хакеры могут отключить «умные» сети освещения в масштабах целых городов.
Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения, анализа и устранения угроз, также прогнозирует, что все более активное использование искусственного интеллекта и машинного обучения коренным образом изменит традиционный подход к корпоративной защите. Системы на основе искусственного интеллекта позволяют мгновенно определять изменения, например, в моделях интернет-трафика. Системы раннего оповещения позволят специалистам в области информационной безопасности занять проактивную позицию в работе по сокращению рисков, чтобы устранять угрозы до того, как они станут реальными проблемами. Однако в отчете также говорится, что киберпреступники в свою очередь воспользуются преимуществами технологий искусственного интеллекта для создания принципиально новых типов атак.
Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA, говорит: «Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимости. Многие организации еще не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса. И кража или потеря данных может привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчете описаны несколько простых рекомендаций, которые помогут компаниям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».
Примечания для редакторов
¹ Полная версия отчета «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.» доступна по ссылке: http://www.fujitsu.com/uk/Images/FUJ_SOC_Predictions_Report.pdf
² Центры операционной безопасности компании Fujitsu предоставляют услуги по управлению информационной безопасностью, которые защищают компании с помощью проактивного мониторинга и реагирования на инциденты цифровых атак.
Ресурсы
- Блог Fujitsu: http://blog.ts.fujitsu.com
- Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS
- Следите за нами на LinkedIn: https://www.linkedin.com/company/fujitsu-russia-and-cis
- Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru
- Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php
- Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html
Дополнительная информация:
Антон Щёгутов, агентство «Маркетинговый центр»
Тел.: +7 831 461-91-10
anton_shchyogutov@marketingcentre.ru
О компании Fujitsu
Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 159 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2016 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,7 трлн. йен (41 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru
Fujitsu EMEIA
Fujitsu помогает заказчикам открыть для себя неограниченные возможности, которые дают современные цифровые технологии, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых инноваций. Компания поставляет на рынок широкий спектр современных продуктов, решений и услуг, обеспечивающих конкурентные преимущества в эпоху цифровой трансформации. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about
Названия других компаний и видов продуктов, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное информационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.
Контактное лицо: Антон
Компания: Fujitsu
Добавлен: 15:21, 17.02.2017
Количество просмотров: 451
Страна: Россия
| Компания HeadPoint представляет IIoT-платформу InOne на Digital Innovation Forum, HeadPoint, 02:17, 17.10.2018, Россия27 |
| 24 – 25 октября специалисты компании HeadPoint примут участие в работе Digital Innovation Forum в Казани, где расскажут о подходе к построению комплексных решений на базе собственной IIoT-платформы, обеспечивающих мониторинг происходящих событий и ситуационное реагирование, для городской среды, промышленного производства, добывающих предприятий, банков и торговых сетей. |
| Система мониторинга от «НОРБИТ» проследит за реализацией госпрограмм в «Востокгосплане», НОРБИТ, 01:58, 17.10.2018, Россия25 |
| «НОРБИТ» (входит в группу компаний «ЛАНИТ») завершил комплексный проект в Федеральном автономном научном учреждении «Востокгосплан». Компания создала информационную систему для аналитического сопровождения государственных программ федерального и регионального уровней на Дальнем Востоке. Институт инициировал проект в рамках исполнения поручений Президента РФ по развитию Дальневосточного региона. |
| ЦОД «Компрессор» работает без простоев 2500 дней, prpartner, 23:51, 15.10.2018, Россия76 |
| 08 октября 2018г., Москва. — Флагманский ЦОД сети дата-центров КРОК работает без остановки с момента запуска в эксплуатацию осенью 2011 года, обеспечивая стабильную работу вычислительного оборудования заказчиков и высокую доступность корпоративных ИТ-систем. Почти 300 российских и международных компаний обеспечивают непрерывную работу своего бизнеса, размещая ИТ-инфраструктуру в дата-центрах и облаке КРОК. |
|
|
