Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.

Примитивные атаки представляют наибольший риск для организаций среднего размера

По словам eSentire, примитивные атаки, такие как попытки вторжения, сбор информации и нарушение политики, представляют наибольший риск для организаций среднего размера.

«В 2016 году компания eSentire обнаружила почти 5 миллионов атак, нацеленных преимущественно на предприятия малого и среднего бизнеса, осуществляющие деятельность сразу в нескольких отраслях», — говорит Виктор Энгельбрехтс, директор по анализу угроз компании eSentire. «Киберпреступников привлекают легкие цели, поскольку они характеризуются низким уровнем риска, высоким вознаграждением и требуют минимальных усилий для достижения. Однако имеющиеся данные свидетельствуют о том, что большинство случайных кибератак против среднего бизнеса можно предотвратить, применяя базовые принципы».

Наибольший риск представляют собой примитивные атаки — киберпреступники отходят от использования сложных злонамеренных кодов. Большинство злоумышленников предпочитают недорогие и автоматизированные методы вторжений, срывая «низко висящие фрукты» (что составляет почти 30% всех инцидентов). Ожидается, что эта тенденция сохранится до тех пор, пока методы будут продолжать приносить успех.

Основные результаты исследования

  • Март-апрель и сентябрь-октябрь были самыми интенсивными периодами по количеству инцидентов в течение года, самым активным месяцем был март, а июнь-июль были наименее активными.
  • Наиболее частыми угрозами были попытки проникновения, сбор информации и нарушения политики, что составляет 63% всех атак.
  • Попытки проникновения (преимущественно веб-атаки) составили почти 30% всех инцидентов.
  • Самые популярные методы атаки в категории «попытки вторжения» включают в себя использование уязвимости Shellshock (CVE-2014-6271), что составляет примерно 60% всех попыток вторжения.
  • OpenVAS остается наиболее известной утилитой, используемой для сбора информации, причем 62% всех инцидентов относится к этой категории. Атаки на протокол SSH остаются второй по значимости угрозой в этой категории, причем 21% всех инцидентов связано с попытками угадать или взломать пароли.
  • Число веб-атак и случаев сетевого сканирования продолжает расти, поскольку широко адаптированные автоматизированные утилиты позволяют применять удаленный подход со стороны участников инцидентов.

Каждая организация является мишенью – имея более простой доступ, чем когда бы то ни было, к простым и автоматизированным утилитам, киберпреступники могут осуществлять атаки против любого бизнеса. Атаки, такие как вымогательство, могут приносить финансовые выгоды без кропотливых усилий, необходимых для выявления и извлечения полезной информации из сети организации.

Обнаружение и предотвращение использования базовых методов и инструментов сделает атаки менее эффективными, напрямую влияя на логическое обоснование при выборе целей для атаки. Это включает в себя осуществление шагов по минимизации поверхности атаки и внедрение элементов управления безопасностью.

Rudimentary attacks pose the greatest risk to midsized organizations


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/B30Xfrq-g9o/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner