Киберпреступники пытаются изменить баланс сил

17 Апреля 2017
В результате исследования, проведенного Fortinet, были выявлены динамично развивающиеся направления изощренных атак со стороны созданной кибепреступниками нелегальной экономики, целью которых является ИТ-инфраструктура. Однако на вопрос «Какую угрозу можно назвать наиболее существенной?» аналитикам пока не удается дать ответ, так как наряду с крупномасштабными автоматизированными атаками возвращаются и старые угрозы.

В настоящее время организации сталкиваются со сложными проблемами в сфере информационной безопасности, в частности, с угрозами, которые становятся все более интеллектуальными и скрытными. Одновременно с появлением новых угроз возвращаются и старые, обновленные новым функционалом. Кроме того, благодаря доступности инструментов и услуг по разработке угроз, а также потенциальной прибыльности киберпреступлений объем международного теневого рынка достигает десятков миллиардов долларов. Задача руководителей по информационной безопасности — обеспечить интеграцию и автоматизацию элементов системы безопасности в рамках всех корпоративных сред и устройств, включая Интернет вещей и облака.

Важно учитывать тенденции развития инфраструктуры и их связь с угрозами. Вредоносное ПО, эксплойты, ботнеты – все эти угрозы появляются отнюдь не в вакууме. По мере развития инфраструктуры выявлять угрозы и предотвращать нарушения становится все сложнее.

Согласно статистике, объем трафика с шифрованием SSL стабильно держится на отметке около 50% и составляет примерно половину веб-трафика, проходящего через корпоративную сеть. Важно отслеживать трафик HTTPS, так как он обеспечивает конфиденциальность, но в то же время может стать проводником угроз, скрытых в зашифрованных данных. Нередко организации пренебрегают проверкой трафика SSL, так как процедура его открытия, проверки и повторного шифрования сопряжена со значительными нагрузками. В силу этого специалисты вынуждены выбирать между производительностью и безопасностью.

Подробнее: cio.ru

Комментарии (0)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.