Сегодня суббота, 18.09.2021: публикаций: 45567
04.03.2021 14:08
Консультации.
Просмотров всего: 2600; сегодня: 1.

Cisco рассказала о ключевых киберугрозах 2020 года

Cisco рассказала о ключевых киберугрозах 2020 года

Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне возросших рисков кибербезопасности. На фоне этого Cisco определила основные тенденции 2020 года в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 году.

«В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. – В течение года количество кибератак росло, повышалась их сложность, и противостоять им становилось все труднее. Cisco регулярно публикует исследования, в которых анализирует актуальные угрозы и дает рекомендации по противодействию им. Отчеты, представленные по итогам 2020 года, содержат исчерпывающие сведения об актуальных рисках, а также рекомендации по защите от кибератак. Основываясь на этих исследованиях, компании могут смело реализовывать планы цифровой трансформации и строить надежную и защищенную ИТ-инфраструктуру».

По мнению Cisco, эти тенденции были наиболее заметными в 2020 году:

Тренд 1: Усиление защиты здравоохранения.

В 2020 году критичной точкой в области обеспечения информационной безопасности на фоне вспышки пандемии стала сфера здравоохранения. Риски здесь особенно высоки, ведь медицинские ИТ-системы — основа современного ухода за больными, и от их защищенности зависит человеческая жизнь.

Огромной проблемой стали унаследованные и устаревшие технологии. Врачи и учреждения здравоохранения постоянно взвешивают риски внедрения новых ИТ-технологий и устройств, которые могут оказаться недостаточно защищенными, соотнося их с рисками сохранения унаследованных технологий, не соответствующих новейшим достижениям медицины. В конечном счете, донесение до каждого работника сферы здравоохранения процедур обеспечения кибербезопасности жизненно важно. В медицине последствия не ограничиваются только информационными потерями.

Уместно отметить, что глобальный отчет по кибербезопасности  Cisco 2021 Security Outcomes Study, в котором приняли участие 4800 специалистов в области ИБ, ИТ и защиты конфиденциальности из 25 стран, подтвердил, что эффективное взаимодействие ИТ- и ИБ-служб в сфере здравоохранения повысило способность организаций избегать серьезных инцидентов в среднем почти на 16% и минимизировать незапланированные и ресурсоемкие работы в среднем на 20%.

Тренд 2: Защита подключений при удаленной работе.  

Переход на удаленную работу в 2020 г. подразумевал, во-первых, что все сотрудники должны иметь возможность безопасно работать из дома, и во-вторых, что они сохраняют доступ ко всем необходимым корпоративным ресурсам. Поэтому многие обратились к технологии рабочих столов Remote Desktop, которая позволяет пользователю удаленно подключаться к компьютеру. С одной стороны, рабочий компьютер оказывается как бы у сотрудника дома, но с другой — протоколы RDP (remote desktop protocols) зачастую создают проблемы кибербезопасности.

К числу таких проблем относятся: кража идентификационных данных, атака man-in-the middle («атака посредника», когда злоумышленник внедряется в канал связи между двумя сторонами) и дистанционное выполнение кода (злоумышленник выполняет свой собственный код на чужой машине или сервере). Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Компании, в которых применяется протокол RDP, должны предпринять дополнительные меры защиты, чтобы обезопасить себя и своих сотрудников. При этом Cisco отмечает ряд ключевых моментов:

Не следует пользоваться RDP непосредственно через  интернет. Сначала необходимо установить VPN-соединение, по которому сотрудники смогут безопасно получать доступ к необходимым ресурсам по протоколу RDP.Использовать многофакторную идентификацию, которая для подтверждения личности пользователя требует предоставления двух «доказательств подлинности».Блокировать доступ после разумного числа неудачных попыток.

Тренд 3: Безопасность персональной информации.

Отчет Cisco 2021 Data Privacy Benchmark Study продемонстрировал, что за время пандемии выросла важность конфиденциальности. Среди ИБ-специалистов, принявших участие в опросе, более трети заявили, что конфиденциальность данных является одной из основных сфер ответственности, наряду с оценкой и управлением рисками и реагированием на угрозы. Причем более трети организаций, инвестирующих в защиту персональных данных, получают выгоды, которые как минимум вдвое превышают объем вложенных средств. Наиболее интересные данные отчета по России:

В отношении числа удаленных сотрудников российские организации распределились следующим образом:

24% компаний доля удаленных сотрудников составляет 76-100%;31% предприятий 51-75% специалистов работают из дома;27% организаций удаленный формат взаимодействия используют 26-50% работников;18% компаний от 1 до 25% сотрудников выполняют свои обязанности в удаленном режиме.

Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе, составили порядка 1,4 млн долларов.

Преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.

Опрошенные из России заявили, что выгода от внедрения технологий защиты данных вдвое превышает инвестиции. 

Тренд 4: Актуализация программ-вымогателей.

В 2020 г. атаки на корпоративные сети посредством программ-вымогателей отличались новыми тактиками. Например, злоумышленники начали встраивать в вымогатели таймеры обратного отсчета, угрожая окончательным уничтожением данных или запуском атаки Big Game Hunting («Охота за большой добычей»).

При такой атаке злоумышленники используют зараженную систему как плацдарм для дальнейшего доступа к сети. С него захватываются дополнительные системы, одновременно расширяются привилегии преступников. Собственно, программа-вымогатель активируется только после заражения всех систем, чтобы нанести максимальный ущерб.

Участились рассылки с объявлениями о продаже, в которых преступники продают другим злоумышленникам доступ к различным сетям. Кроме того, теперь они используют «двойной шантаж»: до запуска программ-вымогателей похищаются большие объемы корпоративных данных, и жертвам приходится не только восстанавливать скомпрометированные сети, но и ликвидировать угрозу обнародования интеллектуальной собственности, коммерческих тайн и другой конфиденциальной информации.

Согласно результатам исследования Cisco 2021 Security Outcomes Study, существуют две передовые практики, которые способствуют успеху программ безопасности. Во-первых, это проактивное обновление ИБ-технологий – до того, как они устареют, во-вторых – обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Эти практики увеличивают шансы организаций на достижение конкретных результатов, например, на создание сильной внутрикорпоративной культуры обеспечения информационной безопасности, на подбор талантливых сотрудников службы безопасности или поддержание рентабельности ИБ-программы.

В число прочих методов, которые положительно влияют на достижение желаемых результатов в области обеспечения информационной безопасности, входят точное обнаружение угроз, своевременное реагирование на инциденты и эффективное использование автоматизации. Важными факторами успешного обеспечения кибербезопасности также являются соблюдение принципа нулевого доверия и тщательная инвентаризация активов, так как невозможно по-настоящему обезопасить то, о чем не подозреваешь.

Тренд 5: Охота на пароли.

По данным отчета Verizon 2020 Data Breach Investigations Report, кража идентификационных данных занимает второе место среди самых распространенных действий взломщиков. И это очень серьезно, ведь используя легальные пароли, злоумышленники могут получать доступ ко всей сети, оставаясь незамеченными.

Тренды аналогичны применению программ-вымогателей: идентификационные данные, которые злоумышленники «выкачивают» с помощью техники credential dumping, используются для будущих атак. В операционных системах они могут храниться в памяти, в базах данных или в конфигурационных файлах. Атакующие после проникновения на компьютеры и получения идентификационных данных с легкостью могут скопировать пароли.

Как предотвратить выкачивание идентификационных данных:

Вести мониторинг доступа к базам данных сервиса проверки подлинности локальной системы безопасности LSASS (Local Security Authority Subsystem Service) и системы управления средой хранения SAM (Storage Area Management).Отслеживать аргументы командной строки, используемые в атаках credential dumping.Анализировать журналы для выявления незапланированной активности на контроллерах домена.Выявлять неожиданные и неназначенные соединения с IP-адресов к известным контроллерам доменов.


Ньюсмейкер: Cisco — 3784 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Онлайн мастер-класс Navicon и Salesforce
18.09.2021 14:02 Мероприятия
Онлайн мастер-класс Navicon и Salesforce
Приглашаем топ-менеджеров бизнеса и ИТ-директоров на онлайн мастер-класс Navicon и Salesforce: цифровая экосистема как живой организм. На мероприятии мы расскажем, как выстроить экосистему так, чтобы каждый ее элемент решал поставленные бизнес-задачи. Мероприятие состоится 29 сентября в 10:00...
Татьяна Голикова встретилась с национальной сборной WorldSkills Russia
17.09.2021 17:21 Мероприятия
Татьяна Голикова встретилась с национальной сборной WorldSkills Russia
Заместитель Председателя Правительства Татьяна Голикова встретилась с участниками национальной сборной WorldSkills Russia в «Точке кипения» в Москве. В ближайшие дни 57 конкурсантов со всей страны отправятся в австрийский город Грац, чтобы побороться за медали чемпионата Европы по...
Два главных правила индексации зарплаты в 2021 году
17.09.2021 10:13 Мероприятия
Два главных правила индексации зарплаты в 2021 году
Недавно разработан проект закона, который может привязать индексацию к прибыли компании или риску банкротства. В любом случае она остается обязательной, так как этого требует ТК РФ. Но как ее проводить правильно, если больше закон ничего не поясняет? Этому был посвящен новый вебинар BLS 16...
«Транснефть – Балтика» выпустила стерлядь в Угличское водохранилище
17.09.2021 09:32 Новости
«Транснефть – Балтика» выпустила стерлядь в Угличское водохранилище
ООО «Транснефть – Балтика» выпустило более 5,3 тыс мальков стерляди в Угличское водохранилище на территории Тверской области. Выпуск состоялся на центральной набережной г. Калязина. Водоем, в котором будут жить рыбы, выбран по согласованию с территориальным подразделением Росрыболовства...
Стало известно, как россияне будут отдыхать в 2022 году
17.09.2021 09:07 Документы
Стало известно, как россияне будут отдыхать в 2022 году
Председатель Правительства Михаил Мишустин подписал постановление о переносе выходных дней в 2022 году. В новом году 1 и 2 января выпадают на субботу и воскресенье. Так как это нерабочие праздничные дни, их решено перенести на вторник, 3 мая, и вторник, 10 мая, соответственно. Кроме того, нерабочая...