Хакеры сосредоточились на хищении данных и дефейсах сайтов

Хакеры сосредоточились на хищении данных и дефейсах сайтов

Именно такой вывод делает Trustwave в своем последнем отчете. Организации различных уровней подвергаются все более изощренным атакам, направленным на кражу информации, которую впоследствии можно продать, и на нарушение интерфейса корпоративных веб-сайтов.


Отчет Trustwave о случаях взлома сетевых ресурсов позволяет в первую очередь составить представление о воздействии и результатах хакерских атак, а также о степени их опасности. В отчете проанализированы только те инциденты, о которых сообщалось публично, так что их количество невелико - в данном случае оно не превышает 160. Наиболее атакуемыми оказались государственные учреждения - на них пришлось 20% нападений; на второе место (15%) вышли сетевые компании, поддерживающие сервисы Web 2.0 - такие, как Facebook или Twitter. Финансовый сектор, доля которого составила 12%, находится на третьей позиции.


"Как правило, в случае атаки мы имеем дело с профессиональными преступниками, которые разрабатывают новые и новые способы извлечь выгоду из компрометации сетевых приложений", - отметил  руководитель Trustwave Роберт Дж. Маккаллен.


По мнению компании, увеличение числа "коммерчески выгодных" атак (когда взломщики пытаются извлечь потенциально ценные сведения в расчете позднее продать их) является одной из наиболее существенных проблем, с которыми доводится сталкиваться организациям при обеспечении собственной безопасности. В числе прочих угроз - нарушение или искажение интерфейса сетевых ресурсов (дефейс), а также внедрение вредоносных программ в корпоративную сеть, имеющее своей целью включить компьютеры организации в состав ботнета.


В отчете также отмечено, что довольно значительная доля атак - 15% - осуществлялась при помощи SQL-инъекций. Как правило, причиной этому является устаревшее или скверно настроенное программное обеспечение.


Авторы отчета высказывают опасения относительно того, что предприятия явным образом попросту не готовы успешно решать задачи защиты информации; по данным Trustwave, предпринимаемые ими меры безопасности часто неэффективны, а отслеживание событий и протоколирование плохо организованы - в то время как киберпреступники обыкновенно располагают самыми изощренными инструментами и методами проникновения. Компания, однако, уверена, что организациям не следует скрывать информацию об атаках, которым они подверглись, поскольку завеса секретности "не позволяет обнаружить и устранить коренные причины проблемы".


V3.co.uk

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Сфера теперь доступна в формате SaaS

На ежегодной конференции «НОТА ДЕНЬ» ИТ-холдинг Т1 представил SaaS-версию своей платформы «Сфера». Новая модель не требует локальной установки — для работы достаточно веб-браузера, а все обновления и вопросы безопасности находятся в зоне ответственности разработчика.

Функционально SaaS-версия не отличается от других вариантов развертывания платформы. В её состав входят следующие модули:

  • Сфера.Задачи — инструмент для управления проектами, задачами, статусами и отчетностью;
  • Сфера.Знания — централизованная база знаний с гибкой системой разграничения доступа;
  • Сфера.Код — репозиторий исходного кода с функциями ревью, контроля изменений и истории;
  • Сфера.Дистрибуция и лицензии — модуль для управления релизами, сборками и лицензиями.

Платформа размещена как на инфраструктуре холдинга Т1, так и на мощностях сторонних центров обработки данных. Все используемые площадки соответствуют требованиям российского законодательства, включая нормы по защите персональных данных. Обеспечивается шифрование данных на всех уровнях, аудит пользовательской активности, разграничение прав на основе ролевой модели и регулярное резервное копирование.

Платформа поддерживает интеграции с корпоративными системами через REST API и Webhooks. Также реализованы коннекторы к инструментам CI/CD и внутренним системам трекинга задач. Предусмотрен импорт данных из популярных решений, таких как Jira, GitHub, Confluence и SVN.

Как отмечает руководитель производственного блока вендора НОТА Юрий Мацыгин, SaaS-модель предназначена для компаний, которые не располагают собственной ИТ-инфраструктурой, но заинтересованы в использовании инструментов платформы. Такой подход позволяет упростить запуск, обеспечить масштабируемость и снизить издержки на внедрение, при этом ускоряя вывод цифровых продуктов на рынок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru