Артур Скальский

© Babr24.com

Интернет и ИТМир

3170

01.02.2013, 16:13

Киберугрозы выходят из тени

По данным Ежегодного отчета Cisco по информационной безопасности, интернет-привычки специалистов нового поколения усугубляют распространение опасных угроз.

Согласно результатам Ежегодного отчета Cisco по информационной безопасности (Cisco 2013 Annual Security Report, ASR) и глобального исследования Cisco Connected World Technology Report (CCWTR), информационная безопасность компаний становится уязвимой из-за того, что сотрудники стремятся к повсеместному использованию мобильных устройств, а граница между работой и личной жизнью все более размывается.

Исследование Cisco в области информационной безопасности развеяло популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах с массовой аудиторией, таких как популярные поисковые механизмы, розничные магазины и социальные сети. Более того, отчет Cisco показал, что вредоносный контент можно "подцепить" на сайтах интернет-магазинов в 21 раз чаще, а в поисковых механизмах - в 27 раз чаще, чем на сайтах, специально созданных хакерами. Так, вероятность загрузки вредоносного контента при просмотре онлайн-рекламы в 182 раза выше, чем на порнографических сайтах.

Информационная безопасность бизнеса попадает под угрозу во многом потому, что сотрудники предпочитают работать в привычной для себя манере, повсеместно используя одни и те же устройства и приемы – в офисе, дома, по дороге на работу и домой. Угрозы, создаваемые этой тенденцией, получившей название "консьюмеризация", усугубляются еще одним трендом, раскрытым в отчете Cisco Connected World Technology Report, где говорится о поведении сотрудников поколения «игрек». Большинство (91 процент) из них считают, что эпоха повышенного внимания к вопросам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения «игрек» вообще не задумывается о том, где и как хранится их персональная информация. Эти люди охотно сообщают личные данные, чтобы получить доступ в социальные сети. Более того, все больше специалистов из поколения «игрек» из разных стран предоставляют свои данные сайтам интернет-магазинов с большей готовностью, чем ИТ-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств.

Окончив колледж и получив работу, представители поколения «игрек» испытывают на прочность корпоративную культуру и политику компании в области безопасности, требуя от работодателя свободы использования социальных сетей, личных устройств и методов мобильной работы. Предыдущие поколения никогда не выдвигали подобных требований. С утра, не вылезая из постели, большинство молодых людей поколения «игрек» заходят в социальные сети, работают с электронной почтой и текстовыми сообщениями (так поступают трое из четырех опрошенных во всех странах, где проводилось исследование). Почти половина респондентов выполняет похожие задачи за обеденным столом, треть - в ванной и одна пятая – за рулем автомобиля. Этот стиль жизни все шире распространяется в корпоративной среде, определяя будущее рабочей среды и новые параметры поиска талантливых сотрудников. К сожалению, исследование показало, что интернет-привычки нового поколения сотрудников создают серьезные угрозы безопасности, с которыми компании никогда раньше не сталкивались.

Основные выводы исследований

Вредоносные программы для ОС Android

• В 2012 году число заражений вредоносными программами для операционной системы Android выросло на 2 577 процентов (ASR).

• При этом доля мобильных вредоносных кодов составляет всего 0,5 процента от общего объема вредоносных кодов в Интернете (ASR).

• Эти тенденции приобретают особое значение ввиду того, что для поколения «игрек» смартфоны стали самым популярным устройством, использующимся чаще, чем ноутбуки, персональные и планшетные компьютеры (CCWTR).

Распространение вредоносных интернет-кодов в разных странах

В 2012 году географический ландшафт интернет-угроз претерпел значительные изменения. В 2011 году Китай занимал второе место в списке стран, наиболее пораженных вредоносными кодами. В 2012 году Китай опустился на шестое место. Скандинавские страны (Дания и Швеция), наоборот, поднялись в этом списке на третью и четвертую позицию соответственно. Первую строчку в списке по-прежнему занимают Соединенные Штаты, где происходит 33 процента заражений вредоносными интернет-кодами (ASR).

Тенденции в области спама

• За период с 2010 по 2011 год объем спама уменьшился на 18 процентов. При этом спамеры стали переходить на «стандартную рабочую неделю» (объем спама в выходные дни сократился на 25 процентов) (ASR).

• В 2012 году большинство спам-сообщений передавалось в рабочие дни. Самым «активным» днем с точки зрения спама, стал вторник (ASR).

• Главным мировым источником спама является Индия. В 2011 году США заняли в этом списке шестое место, а в 2012 году - второе. Третье, четвертое и пятое места заняли, соответственно, Корея, Китай и Вьетнам (ASR).

• Главные цели спамеров, на сегодняшний день, - это реклама фармацевтических средств, таких как Виагра и Cialis, и наиболее фешенебельных марок наручных часов (Rolex и Omega) (ASR).

Защита личной информации

Для оценки влияния угроз информационной безопасности на бизнес, Cisco исследовала поведенческие шаблоны сотрудников поколения «игрек», стремящихся постоянно быть на связи и иметь мгновенный доступ к необходимым приложениям.

• Хотя большинство опрошенных представителей поколения «игрек» (75 процентов) не доверяет веб-сайтам и не считает их надежными хранилищами личной информации, такой как номера кредитных карт и личные контактные данные, недоверие не накладывает никаких ограничений на действия этих пользователей. Они готовы идти и идут на риск, надеясь на "авось" и используя при этом рабочие устройства, подключенные к корпоративной сети, что создает большие проблемы для компаний-работодателей (CCWTR).

• 57 процентов представителей поколения «игрек» не возражают против использования их личной информации розничными магазинами, социальными сетями и другими онлайновыми ресурсами, если это приносит какую-то выгоду или удобство (CCWTR).

Выполнение корпоративных ИТ-правил (политик)

• Девять из десяти (90 процентов) опрошенных ИТ-специалистов указали, что в их компаниях имеются официальные правила использования на работе тех или иных устройств, однако лишь двое из пяти представителей поколения «игрек» знают об этих правилах (CCWTR).

• Хуже того, четверо из пяти сотрудников из поколения «игрек», знающих о корпоративных правилах, не придерживаются этих правил в своей повседневной работе (CCWTR).

• ИТ-специалисты знают, что многие сотрудники не выполняют правил, но не представляют себе масштаба бедствия. Более половины (52 процента) ИТ-специалистов в разных странах считают, что в общем и целом правила безопасности все-таки выполняются. При этом трое из четырех (71 процент) сотрудников из поколения «игрек» правил не выполняет (CCWTR).

• Двое из троих (66 процентов) опрошенных из поколения «игрек» во всех странах заявили, что ИТ-специалисты не имеют права следить за их поведением в сети, даже если это поведение связано с использованием корпоративных устройств в корпоративных сетях (CCWTR).

• Неприятие мониторинга сетевого поведения со стороны корпоративного ИТ-отдела оказалось намного выше, чем неприятие такого же мониторинга со стороны розничных магазинов. Другими словами, поколение «игрек» гораздо спокойнее относится к отслеживанию работы в сети со стороны совершенно незнакомых лиц (сотрудников розничных магазинов), чем со стороны ИТ-специалистов компании-работодателя, то есть тех, кто по долгу службы обязан защищать сотрудников и корпоративную информацию (CCWTR).

Всеобъемлющий Интернет и безопасность в будущем

В настоящее время самой актуальной тенденцией развития сетей во всем мире считается создание Всеобъемлющего Интернета (Internet of Everything). Чем больше людей, физических объектов и устройств подключается ко "всемирной паутине", тем больше данных передается по корпоративным и операторским сетям. В результате возникают новые зоны уязвимости, требующие более внимательного подхода к вопросам информационной безопасности.

• Число сетевых соединений типа "машина-машина" (M2M) растет в геометрической прогрессии не по дням, а по часам. Оконечных устройств становится все больше, причем возрастает число не только привычных мобильных устройств, ноутбуков и настольных ПК. Возникают соединения типа "каждый с каждым", при которых любое устройство может подключиться к любому облаку или приложению по любой сети.

• К 2020 году, когда к Интернету подключится около 50 млрд физических объектов, количество сетевых соединений вырастет до гигантской цифры в13 квадриллионов (а точнее, 13 311 666 640 184 600). Подключение каждого нового устройства будет увеличивать число сетевых соединений еще на 50 миллиардов.

• Новые сетевые соединения будут генерировать огромные объемы мобильных данных, которые нужно будет оценивать и защищать в режиме реального времени. Мгновенная оценка данных поможет принимать коррективные действия до того, как хакер, взламывающий сеть, получит полный контроль над ней и сможет нанести непоправимый вред.

• Для специалистов по сетевой безопасности это означает переход к защите любого контента и перенос внимания с оконечных устройств на сетевую периферию.

Информация об исследованиях Cisco

Ежегодный отчет Cisco по информационной безопасности перечисляет самые важные тенденции в данной области, проявившиеся в течение года, и предлагает полезные советы и рекомендации, повышающие уровень безопасности корпоративной технологической среды. Глобальное исследование Cisco Connected World Technology Report дает более подробный анализ угроз, перечисленных в отчете по вопросам безопасности.

В третьем ежегодном отчете Cisco Connected World Technology Report публикуются результаты исследования, проведенного по заказу Cisco независимой аналитической компанией InsightExpress из США. В ходе исследования опрашивались две группы респондентов. Одна состояла из студентов колледжей и молодых сотрудников в возрасте от 18 до 30 лет. Во вторую группу входили ИТ-специалисты, работающие в разных отраслях и разных странах. Всего было опрошено 3 600 респондентов (по 100 респондентов из 18 стран для каждой из двух групп). Исследование проводилось в 18 странах: США, Канаде, Мексике, Бразилии, Аргентине, Великобритании, Франции, Германии, Нидерландах, России, Польше, Турции, ЮАР, Индии, Китае, Японии, Южное Корее и Австралии.

Артур Скальский

© Babr24.com

Интернет и ИТМир

3170

01.02.2013, 16:13

URL: https://babr24.com/?ADE=111852

bytes: 10763 / 10700

Поделиться в соцсетях:

Другие статьи в рубрике "Интернет и ИТ"

Tele2 там, где есть что рассказать: компания сняла интерактивную короткометражку

Tele2, российский оператор мобильной связи, выпустил короткометражный интерактивный фильм об удивительных людях с интересными профессиями, которым важно оставаться на связи. Фильм знакомит зрителя с героями, которым есть что рассказать.

Ярослава Грин

Интернет и ИТКультураРоссия

3056

30.11.2022

Tele2 улучшила условия международного роуминга для россиян в Катаре

Tele2, российский оператор мобильной связи, предложил выгодные условия общения для спортивных болельщиков во время главного футбольного события года в Катаре. Tele2 сделала общедоступными услуги для выгодного использования мобильного интернета в международном роуминге в Катаре.

Ярослава Грин

Интернет и ИТТуризмМир Россия

2540

25.11.2022

Пробиваем дно раньше всех: в Томске вынесен первый приговор за использование VPN

Томский районный суд первый в России приговорил томича к трем годам ограничения свободы за использование VPN-программы, квалифицировав данное деяние по статье 273 Уголовного кодекса РФ (вредоносные программы).

Соня Совушкина

Интернет и ИТМаразмРасследованияТомск

9318

24.11.2022

Ответит на звонки и защитит от спама: клиентам Tele2 доступен голосовой ассистент

Tele2 запустил голосового телефонного ассистента для своих клиентов. Пользователи смогут подключить помощника к любому мобильному номеру Tele2 и доверить ему обработку входящих вызовов. Голосовой ассистент узнает цель звонка и пришлет расшифровку разговора абоненту в мессенджер.

Ярослава Грин

Интернет и ИТОбществоРоссия

3446

17.11.2022

Конец коридора затмений: big data о том, как общаются разные знаки зодиака

Tele2 в день завершения коридора затмений, 8 ноября, проанализировал, с кем и насколько активно общаются разные знаки зодиака. Аналитики big data исследовали интернет, голосовую и SMS-активность клиентов, а также общение разных знаков зодиака между собой.

Ярослава Грин

Интернет и ИТРоссия

1807

14.11.2022

Сами с криптами. Миллиардер Чулууны Ганхуяг идет по стопам Цукерберга

Основатель финансовой компании ARD, одной из крупнейших корпораций Монголии, Чулууны Ганхуяг активно вкладывает деньги в создание монгольской метавселенной (метаверса), считая эту технологию золотой жилой.

Виктор Кулагин

Интернет и ИТЭкономика и бизнесПолитикаМонголия

7799

09.11.2022

С Tele2 понедельники в Иркутске втройне приятнее

Tele2 вновь запустил новую волну акции «Понедельники» в Прибайкалье. В коллаборации с партнерами компания дарит подарки в первый день недели своим абонентам. Клиенты могут выбрать сразу три предложения.

Ярослава Грин

Интернет и ИТОбществоИркутск

2841

31.10.2022

Геймеры получили новые фишки на Cyberhero

Tele2 улучшил возможности киберспортивного портала CyberHero, который специализируется на мобильном гейминге. В сентябре 2022 года его посетили более 318 000 человек, количество уникальных пользователей платформы выросло на 25% по сравнению с августом.

Ярослава Грин

Интернет и ИТРоссия

2178

31.10.2022

«Цифровая нация»: в Монголии создали национальный голосовой помощник

Мэр столицы Монголии Улан-Батора Д. Сумъяабазар 27 октября представил членам парламента, правительства и жителям города ряд проектов, реализуемых в рамках программы цифрового перехода — «Умный город». Среди проектов был представлен первый монгольский виртуальный голосовой помощник Egune.

Денис Большаков

Интернет и ИТПолитикаОбществоМонголия

5682

28.10.2022

Tele2 первой на рынке запустила революционный конструктор мультиподписок

Tele2 сделал подписку Mixx еще удобнее и выгоднее. Теперь пользователи могут настроить ее под свои потребности: выбирать и оплачивать только нужные им сервисы. Продукт Mixx – новый для российского рынка подписок.

Ярослава Грин

Интернет и ИТРоссия

2636

28.10.2022

«Цифровая нация»: Монголия становится технологическим центром

Правительство Монголии в 2020 году разработало пятилетний план по реализации программы «Цифровая нация», направленной на оптимизацию государственных услуг и диверсификацию экономики, зависящей от добычи полезных ископаемых. Глава департамента коммуникационных и информационных технологий Монголии Б.

Денис Большаков

Интернет и ИТПолитикаОбществоМонголия

7714

20.10.2022

С Tele2 понедельники станут приятными

Tele2 вновь запускает проект «Понедельники». Клиенты компании получат скидки и подарки, которые сделают начало рабочей недели приятным. В этом году акция пройдет во всех регионах присутствия оператора. Tele2 поддерживает стиль жизни своих клиентов.

Ярослава Грин

Интернет и ИТРоссия

3292

19.10.2022

Лица Сибири

Сокол Сергей

Белов Александр

Захаров Руслан

Федоров Владислав

Песчинская Ника

Никитина Татьяна

Стопичев Александр

Хамаганов Михаил

Акимов Василий

Серов Борис