“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
17 май
2017
 
 

»“ сигурността се нуждае от сериозна предварителна подготовка

2224 прочитани€, 0 коментара
—траница 1 от 2

јлександър √лавчев

—корошни събити€, като например нашумели€т криптовирус WannaCry, са привлекли вниманието на много хора към темата на »“ сигурността, но все пак има какво още да се желае по отношение на информираността както на обикновените потребители, така и на компаниите. “ова са н€кои от основните изводи, които могат да се направ€т от уебинар на тема „ иберпрестъплени€та – предизвикателство за бизнеса и администрациите“, организиран от технологични€ сайт IDG.bg. ќнлайн разговорът се проведе със съдействието на Mnemonica, Centio и APC by Schneider Electric.

»зточник: Shutterstock

ѕрочетете още: 10 оперативни неща, които тр€бва да промените заради GDPR

¬секи може да стане обект на атака

Ќашумелите напоследък случаи с криптиране на данни и искане на откуп за възстанов€ване на достъпа до т€х показва, че терминът „атака“ дон€къде е неправилен, сподели д-р √еорги Ўарков, национален координатор по киберсигурността в —ъвета по сигурност към ћинистерски съвет. ѕо думите му става дума за посто€нни процеси, кампании, влизащи в термина посто€нни заплахи (persistent threat). ¬ случа€ с WannaCry криптиращата част не е нещо ново. »нтересното тук по-скоро е използването на у€звимост на стар и незащитен протокол, както и инструменти, разработени от јгенци€та за национална сигурност (NSA) на —јў с цел използването на подобни слабости.

ѕубликуването на тази информаци€ е дало възможност на не толкова професионални колективи да сглоб€ват кодове и да провеждат много успешни зловредни акции. ѕо думите на Ўарков сме свидетел на това как парчета с различен произход са сглобени в един сценарий.

—поред него тр€бва да се отбележи, че в случа€ решаването на проблема представл€ва „запушването на дупки“ след събити€та. «анапред за предпазване ще са необходими превантивни действи€.

—поред Ўарков е налице ръст и при насочените атаки, н€мащи за цел финансови облаги. —тава дума например за шпионаж – държавен, политически, терористичен и др.

ќколо 200 са опитите за зараз€ване с WannaCry по данни на ESET, съобщи ’ристо Ћасков, мениджър маркетинг и комуникации във фирма Centio. “ази цифра не е гол€ма на фона на –уси€ например, където опитите за зараз€ване са 30 хил€ди.

ѕо негови думи, един от основните изводи от ситуаци€та с криптовируса, е че подобни атаки върху виртуални активи могат да имат съвсем реални последстви€ във физически€ св€т, като спиране на завод например. „“р€бва да се замислим дали се пазим достатъчно адекватно онлайн – подчерта Ћасков. – ќнлайн и физически€т св€т вече са едно ц€ло.“

—поред ¬ихрен —лавчев, изпълнителен директор на Mnemonica, един от големите проблеми в сферата на сигурността са остарелите, но все още използвани приложени€ – т.нар. abandonware (от англ. аbandon – изостав€м; т.е. продукт, който вече не е поддържан от сво€ разработчик). „—ветът натрупа критична маса от софтуер, кой излиза от жизнени€ си цикъл, но все още е работоспособен“, об€сни той.

—ъщо така —лавчев сподели подозрени€, че криптовирусите се използват за трупане на средства, които ще позвол€т създаване на все по-мащабни „произведен舓. „“р€бва да помислим дали не се изгражда нещо гол€мо“, предупреди той. ѕо думите му, неслучайно в рамките на Ќј“ќ и други организации, подобни дела не само са криминализирани, но и не се изключват дори физически ответни удари.

–азбира се, тр€бва да бъде обърнато внимание и на човешки€ фактор. —поред »ван —танчин, старши мениджър „»нформационна сигурност” в ”никредит Ѕулбанк, бързото развитие на технологиите е довело до това, че гол€м брой от т€х „са били дадени на неподготвени хора“. ¬ резултат , по думите му, големи корпорации, следващи установени практики реагират бавно, защото следват процедурни правила.

—ледва: –искове, защита и превенци€

1 2
Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
“ќѕ100 Ќј “≈’ЌќЋќ√»„Ќ»“≈  ќћѕјЌ»»


—лайдшоу
»Ќ“≈–¬ё
—тандартизирането към добрите практики на ITIL: приоритет за VIVACOM—тандартизирането към добрите практики на ITIL: приоритет за VIVACOM

–азговор с –осен “ончев, нови€т директор на дирекци€ Д»нформационни технологииУ на телекомуникационни€ оператор.

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас