Aercom.by - Новости безопасности в Беларуси и СНГ

25 апреля 2018 г., среда

Отраслевые мероприятия (Беларусь)

23 апреля, 2018

Обучающий семинар: «Новые требования при разработке проектной документации на новые, реконструируемые или модернизируемые системы пожарной сигнализации»

23 апреля, 2018

Тематический семинар: «Технический регламент Евразийского экономического союза: ТР ЕАЭС 043/2017 «О требованиях к средствам обеспечения пожарной безопасности и пожаротушения»

14 апреля, 2018

Основные тренды развития отрасли информационной безопасности – 4-ая международная конференция «IT-Security Conference 2018»

stroytehnorm-logo-2018
11 апреля, 2018

Семинар «ТКП 45-2.02-317-2018 «Пожарная автоматика зданий и сооружений. Строительные нормы проектирования»»

29 марта, 2018

Обучающий курс «Sigur – управление доступом»

27 марта, 2018

Секция «Пожарная безопасность» на выставке «Центр безопасности»

Отраслевые мероприятия (зарубежные)

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Человек — все еще самое слабое звено в цепи кибербезопасности
28 июня, 2011

Американский Департамент внутренней безопасности провел исследование систем ИТ-безопасности, чтобы выяснить наиболее типичные изъяны, которыми потом пользуются хакеры для кражи данных. В результате исследования была в очередной раз подтверждена известная истина — человек является самым слабым звеном ИТ-безопасности.

В рамках исследования было установлено, что персонал американских государственных учреждений в обход принятых норм безопасности приносил с собой из дома флеш-носители, внешние жесткие диски и даже ноутбуки, сохраняя там рабочую информацию или создавая условия, которыми в будущем могут воспользоваться хакеры.

«Еще не создано технологии или устройства, которое спасет людей от их же собственного идиотизма», — говорит Марк Раш, директор по сетевой безопасности компании Computer Sciences Corp.

Тест показал, что нынешние автоматизированные средства безопасности сравнительно неплохо защищают компьютеры, однако злоумышленники все чаще для вторжения используют банальную человеческую глупость для вторжения. «Можно сказать, что эксплуатация человеческой наивности и глупости стала одним из любимых средств работы хакеров», говорит Раш...

Очень часто хакеры подделывают сообщения от известных компаний, таких как Google, Intel, Facebook или Twitter. По словам Шона МакГерка, директора американского Национального центра интеграции кибербезопасности и коммуникаций, полный отчет по кибербезопасности планируется опубликовать во втором полугодии. Однако уже сейчас авторы говорят, что ИТ-злоумышленники постепенно уходят от массовых кампаний, предпочитая индивидуальные рассылки и целевые атаки. Именно в одной из таких целевых атак была поражена компания RSA Security, которая «поделилась» в хакерами данными о ключах идентификации SecureID. В результате дополнительные затраты на повторный выпуск и дистрибуцию составят от 50 до 100 млн долларов.

Вторым по популярности излюбленным способом атак является целевое распространение вредоносных файлов со встроенными эксплоитами. Здесь лидерами являются продукты Adobe Systems — Flash и Reader.

В отчете говорится, что одним из значительных трендов стали атаки на руководителей высшего звена, которые по роду своей деятельности обладают значительном доступом к информации, что является наиболее притягательным для хакеров моментом.

«Сейчас фишинг развивается по траектории, которая отличается от того, что было в прошлом. Intel тоже была атакована фишерами. Гендиректор компании Пол Отеллини получил по электронной почте письмо, которое было оформлено как сообщение от федерального суда на его имя», — рассказывает Малкольм Хакинс, директор по информационной безопаности Intel.

«Хакеры имеют множество мотивов, промышленный шпионаж, продажа информации для собственной выгоды или похищение военных и государственных секретов. Хотя изначально многие атаки кажутся сложными, большинство из них требуют небольшого технического навыка, так как целевые атакие проводятся либо при помощи работников компании, либо в результате их неосознанной глупости», — говорит Раш.

Технический специалист по безопасности Томас Райен говорит о проведении интересного опыта: он создал поддельный порносайт, ссылки на который были разосланы выборочным получателям. Те регистрировались на сайте, указывая персональные данные и рабочие логины/пароли. В результате, Райен говорит, что он получил в распоряжение системы доступа к онлайн-банкингу ряда пользователей, узнал расположение секретных военных подразделений, запечатленных на военных фотографиях в Facebook, и выяснить массу связей между людьми и организациями, в частности, были получены данные о компаниях Google, Lockheed Martin и других.

Источник: www.cybersecurity.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.