Сегодня вторник, 19.03.2024, 05:31, ньюсмейкеров: 44134, сайтов: 1206, публикаций: 3428103
04.03.2021 14:08
Консультации.
Просмотров всего: 3754; сегодня: 1.

Cisco рассказала о ключевых киберугрозах 2020 года

Cisco рассказала о ключевых киберугрозах 2020 года

Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне возросших рисков кибербезопасности. На фоне этого Cisco определила основные тенденции 2020 года в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 году.

«В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. – В течение года количество кибератак росло, повышалась их сложность, и противостоять им становилось все труднее. Cisco регулярно публикует исследования, в которых анализирует актуальные угрозы и дает рекомендации по противодействию им. Отчеты, представленные по итогам 2020 года, содержат исчерпывающие сведения об актуальных рисках, а также рекомендации по защите от кибератак. Основываясь на этих исследованиях, компании могут смело реализовывать планы цифровой трансформации и строить надежную и защищенную ИТ-инфраструктуру».

По мнению Cisco, эти тенденции были наиболее заметными в 2020 году:

Тренд 1: Усиление защиты здравоохранения.

В 2020 году критичной точкой в области обеспечения информационной безопасности на фоне вспышки пандемии стала сфера здравоохранения. Риски здесь особенно высоки, ведь медицинские ИТ-системы — основа современного ухода за больными, и от их защищенности зависит человеческая жизнь.

Огромной проблемой стали унаследованные и устаревшие технологии. Врачи и учреждения здравоохранения постоянно взвешивают риски внедрения новых ИТ-технологий и устройств, которые могут оказаться недостаточно защищенными, соотнося их с рисками сохранения унаследованных технологий, не соответствующих новейшим достижениям медицины. В конечном счете, донесение до каждого работника сферы здравоохранения процедур обеспечения кибербезопасности жизненно важно. В медицине последствия не ограничиваются только информационными потерями.

Уместно отметить, что глобальный отчет по кибербезопасности  Cisco 2021 Security Outcomes Study, в котором приняли участие 4800 специалистов в области ИБ, ИТ и защиты конфиденциальности из 25 стран, подтвердил, что эффективное взаимодействие ИТ- и ИБ-служб в сфере здравоохранения повысило способность организаций избегать серьезных инцидентов в среднем почти на 16% и минимизировать незапланированные и ресурсоемкие работы в среднем на 20%.

Тренд 2: Защита подключений при удаленной работе.  

Переход на удаленную работу в 2020 г. подразумевал, во-первых, что все сотрудники должны иметь возможность безопасно работать из дома, и во-вторых, что они сохраняют доступ ко всем необходимым корпоративным ресурсам. Поэтому многие обратились к технологии рабочих столов Remote Desktop, которая позволяет пользователю удаленно подключаться к компьютеру. С одной стороны, рабочий компьютер оказывается как бы у сотрудника дома, но с другой — протоколы RDP (remote desktop protocols) зачастую создают проблемы кибербезопасности.

К числу таких проблем относятся: кража идентификационных данных, атака man-in-the middle («атака посредника», когда злоумышленник внедряется в канал связи между двумя сторонами) и дистанционное выполнение кода (злоумышленник выполняет свой собственный код на чужой машине или сервере). Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Компании, в которых применяется протокол RDP, должны предпринять дополнительные меры защиты, чтобы обезопасить себя и своих сотрудников. При этом Cisco отмечает ряд ключевых моментов:

Не следует пользоваться RDP непосредственно через  интернет. Сначала необходимо установить VPN-соединение, по которому сотрудники смогут безопасно получать доступ к необходимым ресурсам по протоколу RDP.Использовать многофакторную идентификацию, которая для подтверждения личности пользователя требует предоставления двух «доказательств подлинности».Блокировать доступ после разумного числа неудачных попыток.

Тренд 3: Безопасность персональной информации.

Отчет Cisco 2021 Data Privacy Benchmark Study продемонстрировал, что за время пандемии выросла важность конфиденциальности. Среди ИБ-специалистов, принявших участие в опросе, более трети заявили, что конфиденциальность данных является одной из основных сфер ответственности, наряду с оценкой и управлением рисками и реагированием на угрозы. Причем более трети организаций, инвестирующих в защиту персональных данных, получают выгоды, которые как минимум вдвое превышают объем вложенных средств. Наиболее интересные данные отчета по России:

В отношении числа удаленных сотрудников российские организации распределились следующим образом:

24% компаний доля удаленных сотрудников составляет 76-100%;31% предприятий 51-75% специалистов работают из дома;27% организаций удаленный формат взаимодействия используют 26-50% работников;18% компаний от 1 до 25% сотрудников выполняют свои обязанности в удаленном режиме.

Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе, составили порядка 1,4 млн долларов.

Преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.

Опрошенные из России заявили, что выгода от внедрения технологий защиты данных вдвое превышает инвестиции. 

Тренд 4: Актуализация программ-вымогателей.

В 2020 г. атаки на корпоративные сети посредством программ-вымогателей отличались новыми тактиками. Например, злоумышленники начали встраивать в вымогатели таймеры обратного отсчета, угрожая окончательным уничтожением данных или запуском атаки Big Game Hunting («Охота за большой добычей»).

При такой атаке злоумышленники используют зараженную систему как плацдарм для дальнейшего доступа к сети. С него захватываются дополнительные системы, одновременно расширяются привилегии преступников. Собственно, программа-вымогатель активируется только после заражения всех систем, чтобы нанести максимальный ущерб.

Участились рассылки с объявлениями о продаже, в которых преступники продают другим злоумышленникам доступ к различным сетям. Кроме того, теперь они используют «двойной шантаж»: до запуска программ-вымогателей похищаются большие объемы корпоративных данных, и жертвам приходится не только восстанавливать скомпрометированные сети, но и ликвидировать угрозу обнародования интеллектуальной собственности, коммерческих тайн и другой конфиденциальной информации.

Согласно результатам исследования Cisco 2021 Security Outcomes Study, существуют две передовые практики, которые способствуют успеху программ безопасности. Во-первых, это проактивное обновление ИБ-технологий – до того, как они устареют, во-вторых – обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Эти практики увеличивают шансы организаций на достижение конкретных результатов, например, на создание сильной внутрикорпоративной культуры обеспечения информационной безопасности, на подбор талантливых сотрудников службы безопасности или поддержание рентабельности ИБ-программы.

В число прочих методов, которые положительно влияют на достижение желаемых результатов в области обеспечения информационной безопасности, входят точное обнаружение угроз, своевременное реагирование на инциденты и эффективное использование автоматизации. Важными факторами успешного обеспечения кибербезопасности также являются соблюдение принципа нулевого доверия и тщательная инвентаризация активов, так как невозможно по-настоящему обезопасить то, о чем не подозреваешь.

Тренд 5: Охота на пароли.

По данным отчета Verizon 2020 Data Breach Investigations Report, кража идентификационных данных занимает второе место среди самых распространенных действий взломщиков. И это очень серьезно, ведь используя легальные пароли, злоумышленники могут получать доступ ко всей сети, оставаясь незамеченными.

Тренды аналогичны применению программ-вымогателей: идентификационные данные, которые злоумышленники «выкачивают» с помощью техники credential dumping, используются для будущих атак. В операционных системах они могут храниться в памяти, в базах данных или в конфигурационных файлах. Атакующие после проникновения на компьютеры и получения идентификационных данных с легкостью могут скопировать пароли.

Как предотвратить выкачивание идентификационных данных:

Вести мониторинг доступа к базам данных сервиса проверки подлинности локальной системы безопасности LSASS (Local Security Authority Subsystem Service) и системы управления средой хранения SAM (Storage Area Management).Отслеживать аргументы командной строки, используемые в атаках credential dumping.Анализировать журналы для выявления незапланированной активности на контроллерах домена.Выявлять неожиданные и неназначенные соединения с IP-адресов к известным контроллерам доменов.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Соединенные Штаты Америки

Ньюсмейкер: Cisco — 3790 публикаций
Поделиться:

Интересно:

Адольф Иоффе - главный дипломат советской России
18.03.2024 18:00 Персоны
Адольф Иоффе - главный дипломат советской России
«Мы, близкие друзья его, которые бок о бок с ним не только боролись, но и жили в течение десятков лет, мы вынуждены сегодня оторвать от сердца исключительный образ этого человека и друга. Он светил мягким и ровным светом, который...
Значок с изображением крылатого "василиска" обнаружен в Польше
18.03.2024 16:01 Новости
Значок с изображением крылатого "василиска" обнаружен в Польше
В деревне на юго-востоке Польши с помощью металлоискателя был обнаружен «значок паломника» эпохи средневековья с изображением василиска — грозного мифологического существа, похожего на дракона. Об этом сообщает Церковно-научный центр «Православная Энциклопедия» со ссылкой...
В мире стало меньше визовых ограничений
18.03.2024 11:39 Аналитика
В мире стало меньше визовых ограничений
С отменой ковидных ограничений на поездки меньшему количеству туристов теперь требуется получать традиционные визы, следует из последнего отчета UN Tourism. В отраслевой организации назвали макрорегионы мира с более лояльными и наиболее жесткими визовыми требованиями. UN Tourism, ранее известная...
В Москве восстановили 40 объектов, построенных по проектам Шехтеля
18.03.2024 9:46 Новости
В Москве восстановили 40 объектов, построенных по проектам Шехтеля
Специалисты отреставрировали фасад особняка Федора Шехтеля в Ермолаевском переулке. Дом, построенный для архитектора и его семьи в конце XIX века, сейчас является объектом культурного наследия федерального значения. Здание было возведено по проекту самого Федора Шехтеля в стиле, переходящем от...
В Монголии сохраняют память об участниках сражений на Халхин-Голе
15.03.2024 14:16 Интервью, мнения
В Монголии сохраняют память об участниках сражений на Халхин-Голе
О подготовке к 85-й годовщине битвы на Халхин-Голе, бурном росте туристических обменов, положении русского языка и перспективах экономического сотрудничества в интервью корреспонденту ТАСС Туяне Зондуевой рассказал посол России в Монголии Алексей Евсиков. — В Монголии бережно относятся к памяти...