ГРАФИТ
Информационная безопасность в компании
Информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.
После пандемии 12% компаний приняли решение создать отдел ИБ «с нуля»
- После пандемии 12% компаний приняли решение создать отдел ИБ «с нуля». Об этом HeadHunter сообщил 12 ноября 2020 года.
- 88% ИБ-специалистов считают, что ИТ-инфраструктура в период пандемии стала более уязвимой, при этом 59% компаний были вынуждены обходиться вообще без ИБ-специалистов.
- Компании испытывают кадровый голод – более четверти опрошенных ИБ-специалистов сообщили, что при экстренном переводе на «удаленку» в 2020 году им не хватало рук. 30% смогли нанять новых сотрудников, еще 24% увеличили штат за счет кадрового резерва. 12% усиливали коллектив за счет ресурсов на стороне – аутсорсинговых компаний.
Positive Technologies: большинство российских компаний готовы тратить 25% годового бюджета на киберполигоны ИБ
10 ноября 2020 года компания Positive Technologies сообщила итоги опроса среди отечественных специалистов по информационной безопасности, чтобы узнать, как они оценивают киберзащищенность своих компаний, с реализацией каких кибер-рисков они сталкивались в течение 2020 года, и какие инструменты защиты считают наиболее эффективными.
В опросе приняли участие посетители сайта Positive Technologies, аудитория интернет-портала SecurityLab.ru и участники ряда отраслевых сообществ.
В выборку вошли респонденты из различных отраслей: ИТ, кредитно-финансовая, промышленность, ритейл, государственные организации и др.
О том, что их организации становились жертвами кибератак, рассказали 57% опрошенных. Вот ТОП-5 наиболее часто упоминаемых последствий целенаправленных действий злоумышленников:
10 ноября 2020 года компания Positive Technologies сообщила итоги опроса среди отечественных специалистов по информационной безопасности, чтобы узнать, как они оценивают киберзащищенность своих компаний, с реализацией каких кибер-рисков они сталкивались в течение 2020 года, и какие инструменты защиты считают наиболее эффективными.
В опросе приняли участие посетители сайта Positive Technologies, аудитория интернет-портала SecurityLab.ru и участники ряда отраслевых сообществ.
В выборку вошли респонденты из различных отраслей: ИТ, кредитно-финансовая, промышленность, ритейл, государственные организации и др.
О том, что их организации становились жертвами кибератак, рассказали 57% опрошенных. Вот ТОП-5 наиболее часто упоминаемых последствий целенаправленных действий злоумышленников:
- утечка информации (в 37% случаев);
- простой инфраструктуры (27%);
- нарушение технологического процесса (20%);
- уничтожение данных (20%);
- ущерб репутации (17%).
Positive Technologies: разногласия между отделами ИТ и ИБ сказываются на безопасности бизнеса
Компания Positive Technologies 6 ноября 2020 года сообщила итоги опроса среди экспертов по ИБ, целью которого было выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях. В опросе участвовали специалисты по ИБ из госсектора (22%), кредитно-финансовых организаций (17%), промышленных (17%) и ИТ-компаний (16%), ТЭК (9%) и других отраслей (19%).
Как показал опрос, больше всего времени специалисты по ИБ тратят на разбор результатов сканирования на наличие уязвимостей в ИТ-инфраструктуре и на попытки убедить ИТ-специалистов в необходимости установить обновления (так ответили 48% респондентов). Кроме того, прослеживается тенденция: чем больше компания, тем сложнее специалистам по ИБ договориться с ИТ-отделом. Если для представителей малого бизнеса наиболее трудоемкий процесс — анализ результатов сканирования (50% респондентов), то для представителей среднего и крупного бизнеса это согласование установки обновлений (55% и 56% соответственно).
Также к трудоемким задачам 31% специалистов отнесли проверку устранения уязвимостей (это характерно как для больших, так и для малых компаний).
В ходе опроса 11% респондентов рассказали, что им приходится отдельно обосновывать устранение каждой уязвимости. При этом 11% опрошенных не проверяют, устранил ли ИТ-отдел обнаруженные уязвимости. Это говорит о том, что во многих российских компаниях отсутствует такой важный этап процесса vulnerability management, как контроль уровня защищенности ИТ-активов.
Компания Positive Technologies 6 ноября 2020 года сообщила итоги опроса среди экспертов по ИБ, целью которого было выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях. В опросе участвовали специалисты по ИБ из госсектора (22%), кредитно-финансовых организаций (17%), промышленных (17%) и ИТ-компаний (16%), ТЭК (9%) и других отраслей (19%).
Как показал опрос, больше всего времени специалисты по ИБ тратят на разбор результатов сканирования на наличие уязвимостей в ИТ-инфраструктуре и на попытки убедить ИТ-специалистов в необходимости установить обновления (так ответили 48% респондентов). Кроме того, прослеживается тенденция: чем больше компания, тем сложнее специалистам по ИБ договориться с ИТ-отделом. Если для представителей малого бизнеса наиболее трудоемкий процесс — анализ результатов сканирования (50% респондентов), то для представителей среднего и крупного бизнеса это согласование установки обновлений (55% и 56% соответственно).
Также к трудоемким задачам 31% специалистов отнесли проверку устранения уязвимостей (это характерно как для больших, так и для малых компаний).
В ходе опроса 11% респондентов рассказали, что им приходится отдельно обосновывать устранение каждой уязвимости. При этом 11% опрошенных не проверяют, устранил ли ИТ-отдел обнаруженные уязвимости. Это говорит о том, что во многих российских компаниях отсутствует такой важный этап процесса vulnerability management, как контроль уровня защищенности ИТ-активов.
Вредоносное ПО – основной вектор кибератак на российские компании в первом полугодии
28 августа 2020 года аналитики Angara Professional Assistance, сервис-провайдера тиражируемых услуг кибербезопасности группы компаний Angara, поделились результатами исследования событий ИБ за I полугодие 2020 года.
Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнения, во II полугодии 2019 года доля заражения ВПО была на уровне 7%, а доли эксплуатации уязвимостей и доставки ВПО через e-mail – на уровне 4% каждый.
Из отчета следует, что большое количество ВПО было скачано пользователями под видом легитимных приложений (в том числе игровое ПО, средства для взлома ПО, мессенджеры и т.д.). Подобные инциденты, непосредственно связанные с удаленной работой, составили 12% от всех событий, относящихся к ВПО. Увеличение их количества вызвано прямым доступом в сеть интернет мимо корпоративных средств анализа веб-трафика.
Что касается эксплуатации уязвимостей, то во время удаленной работы регистрировались инциденты, связанные с эксплуатацией таких брешей, как CVE-2019-0708 (BlueKeep) и CVE-2017-0144 (EternalBlue) протоколов RDP и SMB на корпоративных хостах. В ходе расследования выяснилось, что хостам выдавались белые адреса сети интернет для работы из дома, что позволило внешним злоумышленникам осуществить попытки эксплуатации уязвимостей.
Согласно статистическим данным по месяцам, уже в мае ситуация стабилизировалась: число подтвержденных инцидентов ИБ упало на 45% к предыдущему месяцу.
28 августа 2020 года аналитики Angara Professional Assistance, сервис-провайдера тиражируемых услуг кибербезопасности группы компаний Angara, поделились результатами исследования событий ИБ за I полугодие 2020 года.
Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнения, во II полугодии 2019 года доля заражения ВПО была на уровне 7%, а доли эксплуатации уязвимостей и доставки ВПО через e-mail – на уровне 4% каждый.
Из отчета следует, что большое количество ВПО было скачано пользователями под видом легитимных приложений (в том числе игровое ПО, средства для взлома ПО, мессенджеры и т.д.). Подобные инциденты, непосредственно связанные с удаленной работой, составили 12% от всех событий, относящихся к ВПО. Увеличение их количества вызвано прямым доступом в сеть интернет мимо корпоративных средств анализа веб-трафика.
Что касается эксплуатации уязвимостей, то во время удаленной работы регистрировались инциденты, связанные с эксплуатацией таких брешей, как CVE-2019-0708 (BlueKeep) и CVE-2017-0144 (EternalBlue) протоколов RDP и SMB на корпоративных хостах. В ходе расследования выяснилось, что хостам выдавались белые адреса сети интернет для работы из дома, что позволило внешним злоумышленникам осуществить попытки эксплуатации уязвимостей.
Согласно статистическим данным по месяцам, уже в мае ситуация стабилизировалась: число подтвержденных инцидентов ИБ упало на 45% к предыдущему месяцу.