Контакты
Подписка
МЕНЮ
Контакты
Подписка

Разрыв между восприятием ИБ и реальностью растет

Разрыв между восприятием ИБ и реальностью растет

В рубрику "Исследование" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Разрыв между восприятием ИБ и реальностью растет

Компания Cisco опубликовала очередной ежегодный отчет по информационной безопасности, подтверждающий тезис о том, что для защиты от киберугроз организациям необходимо задействовать силы всех сотрудников. В отчете использованы данные исследования Cisco Security Capabilities Benchmark, в рамках которого было изучено множество организаций и то, как эти организации оценивают состояние своей информационной безопасности.

Злоумышленники все лучше используют уязвимости в средствах защиты от угроз, чтобы скрыть свою вредоносную деятельность. Соответственно, службы ИБ должны постоянно улучшать методы своей работы. Это тем более важно, если учесть геополитическую ангажированность злоумышленников и противоречивые требования, зачастую накладываемые местным законодательством по защите цифровой информации, местонахождению данных и шифрованию.


"Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников от совета директоров до рядовых пользователей, – заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). – Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь – полного отказа служб, имеющих критически важное значение.


Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора. Отказоустойчивость должна стать важной частью работы Web-сервисов. Чтобы защитить свое будущее, все вышесказанное нужно применять уже сейчас. Это требует беспрецедентных в истории индустрии усилий".

Злоумышленники

60% опрошенных обновляют ПО несвоевременно, и только 10% пользователей браузера IE используют его последнюю версию. Тем не менее, 90% респондентов уверены в своей информационной безопасности.

Киберпреступники расширяют арсенал методов своей деятельности и совершенствуют их для проведения скрытых атак. Cлужба ИБ Cisco выявила три наиболее актуальные тенденции:

  • "Спам на снегоступах": злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения. При этом зараженные компьютеры могут быть использованы и для других атак.
  • Секретные Web-эксплойты. Широко распространенные наборы эксплойтов быстро нейтрализуются службами безопасности. Чтобы не привлекать внимания, киберпреступники используют менее распространенные эксплойты. Такой механизм работы отслеживать сложнее, что позволяет пользоваться им постоянно.
  • Сочетания вредоносных техник. Технологии Flash и JavaScript, например, всегда были небезопасными. Успехи в разработке механизмов защиты и обнаружения заставили злоумышленников разработать средства, которые используют уязвимости Flash и JavaScript одновременно. Распределение эксплойта между двумя файлами – Flash и JavaScript – делает его менее заметным для защитных устройств и затрудняет его анализ через реверс-инжиниринг.

Пользователи

 

Пользователи оказались между молотом и наковальней: будучи жертвами, они, сами того не зная, помогают вести кибератаки. Исследования показали, что теперь злоумышленники преимущественно атакуют не только серверы и ОС, но и данные пользователей через браузеры и электронную почту.


Из-за пользователей, загружающих данные с зараженных Web-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов – на 250%.

Защитники

В исследовании под названием Cisco Security Capabilities Benchmark участвовали руководители служб ИБ 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии. Вывод неутешителен: руководители стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы ИБ очень, а то и чрезвычайно надежны.


При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, и тем не менее 56% используемых версий OpenSSL старше 4 лет. Очевидно, что службы ИБ не занимаются обновлением ПО.

Таким образом, вопросам ИБ нужно уделять больше внимания, даже если те, кто за нее отвечает, убеждены, что все в порядке.


"Злоумышленники все лучше и лучше используют уязвимости в системах защиты, – говорит ведущий инженер подразделения Cisco по разработке решений ИБ Джейсон Брвеник (Jason Brvenik). – Мы обнаружили, что для 56% установленных версий OpenSSL все еще актуальна уязвимость Heartbleed, а в крупномасштабных атаках используется лишь один процент всех высококритичных на конкретный момент времени уязвимостей. Несмотря на это, более половины опрошенных представителей служб безопасности не применяет стандартные средства защиты – например обновление ПО и его безопасную настройку. Даже используя лучшие технологии ИБ, нужно безупречно выстраивать рабочие процессы, чтобы защитить организации и пользователей от изощренных атак и вредоносных кампаний".


В целом результаты проведенного исследования показывают, что в постановке задач ИБ и управлении ее приоритетами пришло время проявить себя руководству компаний.

Принципы "Манифеста информационной безопасности" от Cisco:

  • ИБ должна поддерживать бизнес.
  • Механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры.
  • ИБ должна быть незаметной, но информативной.
  • ИБ должна давать возможность вести наблюдение и предпринимать необходимые меры.
  • ИБ должна рассматриваться как комплекс человеческих факторов.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015

Приобрести этот номер или подписаться

Статьи про теме