Бизнес должен изменить отношение к информационной безопасности, чтобы защитить свои сети и важные корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы опубликованного отчета Cisco о состоянии информационной безопасности на середину 2010 года. Тектонические сдвиги в виде быстрого распространения социальных сетей, виртуализации и роста популярности подключенных к сети мобильных устройств продолжают менять ландшафт безопасности. В результате корпоративные специалисты должны, не теряя времени, внедрять эффективные методы защиты для поддержки и конкурентоспособности своих компаний.
В отчете компании говорится, что ландшафт информационной безопасности меняется под воздействием мощных сил. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать огромное влияние на способность ИТ-отделов к поддержанию сетевой безопасности на должном уровне.
По данным отчета Cisco, 7 процентов из глобальной выборки пользователей, получающих доступ к системе Facebook, тратят в среднем по 68 минут в день на популярную интерактивную игру "FarmVille". Второе место по популярности занимает игра "Mafia Wars" (на нее 5 процентов опрошенных ежедневно тратят по 52 минуты). Занявшей третье место игрой "Café World" увлекаются 4 процента пользователей, тратящих на нее по 36 минут в день. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые игры.
50 процентов конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27 процентов опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям.
Киберпреступники пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности - временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде.
Согласно отчету Cisco, несмотря на предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой объем спама вырастет на 30 процентов по сравнению с 2009 годом. Соединенные Штаты Америки снова стали главным источником спама, оттеснив Бразилию на третье место (второе место в этом списке занимает Индия). В пятерку "лидеров" входят также Россия и Южная Корея.
Растет количество мультивекторных спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя килоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы.
Социальные сети остаются любимой площадкой для киберпреступников, и количество хакерских атак непрерывно растет.
Вместе с тем с недавнего времени в этой области появились новые угрозы от более опасных преступных элементов – террористов. Правительство США озабочено тем, что террористы начинают выдавать гранты на исследования оптимальных методов использования социальных и других технологий для организации, координации и стимулирования потенциальных атак.
В.Путин, представляя сотрудникам МВД РФ нового главу ведомства, охарактеризовал В.Колокольцева как "классного профессионала, порядочного и добросовестного человека". Президент выразил уверенность, что на новой должности глава МВД продемонстрирует свои лучшие качества. В.Путин пожелал В.Колокольцеву удачи.
В частности, руководитель предприятия должен не реже двух раз в год проверять качество огнезащитной обработки строительных конструкций, отделочных и теплоизоляционных материалов, воздуховодов, металлических опор оборудования и эстакад. Руководители школ-интернатов, больниц, детских садов, где дети остаются на ночь, должны организовывать круглосуточное дежурство обслуживающего персонала.
Заработал городской портал «Дома Москвы» (dom.mos.ru), который позволит получить базовую информацию о любом многоквартирном доме столицы, ознакомиться с отчетностью и планами работ управляющих компаний, быстро найти необходимые контакты и узнать часы приема.
Бюллетень №6 также классифицирован как «важный». Он исправляет брешь, позволяющую удаленно выполнить произвольный код на системе. В то же время, не критическая степень уязвимости может говорить о том, что ее эксплуатация будет ограничена правами пользователя.
В Палате представителей США на рассмотрении находится законопроект, согласно которому эксперты в области кибербезопасности получат возможность делиться информацией о киберугрозах с интернет-првайдерами.
