Cisco представила Midyear Security Report

image

Теги: Cisco, безопасность, киберпреступность

В отчете Cisco говорится, что  что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий.

Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года (Cisco® 2009 Midyear Security Report), свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий. “В ходе проведенных исследований мы обнаружили поразительную вещь: киберпреступники не только используют свой технический опыт для организации массированных атак и маскировки, но и демонстрируют хорошо развитые предпринимательские навыки, - заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон (Patrick Peterson). - Они применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще используют привычные сетевые инструментальные средства, например, механизмы поиска и технологии SaaS . Коль скоро преступники так быстро находят слабости в технических сетевых средствах и психологии пользователей, то компании просто обязаны использовать еще более совершенные методы борьбы с киберпреступностью и повысить бдительность на всех направлениях”.

В опубликованном Cisco отчете перечисляются наиболее типичные технические и деловые стратегии, используемые преступниками для проникновения в корпоративные сети, взлома веб-сайтов и кражи личной информации и денег. Кроме того, в документе даются рекомендации по защите от некоторых новых видов атак, появившихся в последнее время. Лидер мирового рынка решений в области информационной безопасности советует использовать людей, процессы и технологии в рамках комплексного подхода к управлению рисками. Cisco также рекомендует повысить бдительность в отношении некоторых “традиционных” подходов, которые отличаются не меньшей изощренностью и распространенностью, чем более современные угрозы.

В настоящее время, говорится в отчете, продолжается распространение червя Conficker, который использует для заражения компьютерных систем уязвимости операционной системы Windows. В июне 2009 года под управлением этого червя находилось несколько миллионов компьютеров. Онлайновые преступники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 года после вспышки "свиного гриппа" (вирус H1N1) киберпреступники заполнили Интернет объявлениями, рекламировавшими "чудодейственные лекарства" и рекомендовавшими обратиться в "аптеки", которые на деле оказывались зараженными сайтами. И это – лишь один из примеров того, как киберпреступники используют в своих интересах важные мировые события.

Многие спамеры по-прежнему ведут атаки широким фронтом в надежде взломать хотя бы один сайт, но есть и такие, кто использует более скрытную тактику, организуя множественные атаки на небольшое число сайтов.

Президент США Барак Обама сделал укрепление кибербезопасности страны одной из приоритетных задач своей администрации. Он стремится сотрудничать в этом плане с мировым сообществом и частным сектором и использовать для борьбы с киберпреступностью самые современные технологии. В предстоящие месяцы это должно оказать положительное влияние на ИТ-отрасль. Джон Н. Стюарт (John N. Stewart), главный директор Cisco по вопросам безопасности и один из авторов отчета CSIS (Center for Strategic and International Studies - Центр стратегических и международных исследований), представленного администрации США, излагает дополнительную информацию по этому поводу в своих блоге и видеопосте.

Конкретные угрозы

• Ботнет - это сеть зараженных компьютеров, которая представляет собой эффективный плацдарм для дальнейших атак. Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.

• Спам, один из типичных методов выхода на миллионы компьютеров для обычной рекламы или завлечения пользователя на зараженные сайты, остается главным методом распространения червей и вредоносных программ и переполнения интернет-каналов ненужным трафиком. Ежедневно в Интернете передается 180 миллиардов спам-сообщений, что составляет около 90 процентов объема мировой электронной почты.

• Черви. Рост популярности социальных сетей облегчил распространение сетевых червей. Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых людей, которым можно доверять.

• "Спамдексация". Многие компании используют средства оптимизации сетевого поиска, чтобы "поисковики" (Google и т.п.) показывали их на более высокой позиции. Эту методику - так называемую "спамдексацию", заполняющую веб-сайты определенными ключевыми словами, - все чаще используют киберпреступники, чтобы замаскировать вредоносные программы под обычное программное обеспечение. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают вредоносные программы, выглядящие обычными приложениями.

• Атаки через SMS. С начала 2009 года преступники еженедельно проводят по меньшей мере две-три широкомасштабных атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию пользователей мобильных устройств “слишком лакомым куском, от которого преступники не могут отказаться”. Сегодня в мире насчитывается 4, 1 млрд мобильных абонентов, что позволяет преступникам проводить массированные атаки и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.

• Инсайдеры. В ходе нынешнего экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать угроза инсайдерских атак на корпоративные сети. Инсайдером, который вредит компании изнутри, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник вашей компании.


или введите имя

CAPTCHA
62965
20-07-2009 14:47:53
Винду запретите, и кибербезопасность увеличится в несколько раз!
0 |
20-07-2009 15:17:15
Дело не в том какая ОС, а как с ней обращаться.
0 |
D3m0n
20-07-2009 15:21:16
надо в инет пускать только тех, кто сдал определённые экзамены на "нетопорнутость". Несдавшим - на работе пофиг (там админ отвечает), а дома запретить к епенематери
0 |
=^_^=
20-07-2009 17:23:35
Ага, давайте запретим сотовые телефоны! Ими тоже, если обладать некоторыми знаниями, можно наделать кучу гемороя!...представил картину, прихожу значит я в магазин за очередным новым винтом, а с меня просят справку о прохождении мед.комиссии, военных билет, и некие выдуманные D3m0n'ом "права на управление компьютером"...Бугага...ну ну...удачи...=^_^=
0 |
22-07-2009 15:49:15
я думаю что некоторые ОС попустительствуют халатности... а сиськари открыли новое явление "социальная инженерия", похоже не такие уж и разумные манагеры в сисе сидят если такой опус смог выйти наружу.
0 |
53931
20-07-2009 15:27:16
Болтать про винду запретите и кибербезопасность увеличится в несколько раз!
0 |
Официальный Представитель Cisc...
20-07-2009 15:19:54
Уважаемые управляющие IT-отделами, покупайте нашу продукцию, становитесь нашими партнерами. Все любят сетевой маркетинг. Все любят гипножабу. Слава циско, гербалайф и МММ!!!111 (67683)
0 |
Сетевой Тролль
20-07-2009 15:38:27
ща це сисько? покупаем нашу сиську , всем сиськам сисько! 8==3
0 |
asd
20-07-2009 15:54:53
Товарищи, не толпитесь, сисек хватит всем...
0 |
31127
20-07-2009 16:22:41
CISCO не нужно D-LINK рулит. Ударим по тролям новыми комментариями!!!
0 |
протев
20-07-2009 16:44:16
cisco не рулит ! даешь всем по Huawei ! "Мужик не стреляй, хуавей (глагол)"
0 |
=^_^=
20-07-2009 17:29:37
Ну ты жжошь чуваг...D-Link...ну ну, эти бесконечно слетающие прошивки с точек доступа и отваливающийся wifi на wireless-роутерах...
0 |
этоттам
20-07-2009 17:41:05
не надо тут по ушам ездить. два года аптайма, никаких слетов. что Деблинк, что Охувей
0 |
99890
20-07-2009 23:45:17
не надо тут по ушам ездить. два года аптайма, никаких слетов. что Деблинк, что ОхувейВот и я удивился. За несколько лет использования Д-Линков ровно один раз купили 8 одинаковх коммутаторов с кривыми прошивками, обновления которых тут же нашли на сайте производителя. На моей памяти Д-Линки горели только во время грозы из-за старой проводки.
0 |
Ионный Бобролет
21-07-2009 06:12:03
У них несколько линеек оборудования, плюс достаточно неплохая ремонтная база. Был прецедент, когда мне выдавали оборудование в замен сгоревшего не дожидаясь экспертизы. Причем оборудка не дешевая. А бюджетная линейка - это конечно для сухой и ясной погоды и нормальном атмосферном давлении.
0 |
этоттам
21-07-2009 06:34:56
А бюджетная линейка - это конечно для сухой и ясной погоды и нормальном атмосферном давлении. у меня дсл-мопед хуавейный, и к нему прикручена однопортовая АПшка d-link. включено постоянно. эксплуатируется внутри квартиры. проблем нет. конечно, если засунуть их в ведро и расположить в затапливаемой дождями трансформаторной будке, где гадят птицы ... наверное, да, тогда придет белый пушной зверек, и быстро. А так претензий никаких, кроме того что АПшка сильно греется, и из-за этого иногда ребутится.
0 |
22-07-2009 15:51:52
в опианных условиях и нортель загнеться
0 |
pahan
21-07-2009 14:36:27
Киска - хорошая. Работаю с эти железом 11 лет, продаю - 8 лет. За все время гарантийных случаев было 3 штуки.Все остальное лечится на месте руками и с помощью головы. Да, юзано и продано десятки экземпляров рутеров и каталистов. По другим производителям, для сравнения. За последние 5 лет 90 процентов 3com-ов серий 4300-4900 в течении года ушли по гарантии. Причем, на удивление, именно суперстеки. Бэйзлайны работают годами... D-link и Тампакс (compex) - если дешевое что-то - работает. Более-менее дорогое - глючит и уходит на гарантийный ремонт.
0 |
bisonio
21-07-2009 16:09:28
+1 Cisco спасет мир!! А суперстеки внатуре полное борохло!!!
0 |