Март 2015 скачать эту статью как PDF

Обзор

Серия лекций Тим размещается программа управления инновационной технологии (TIM) в Карлтонском университете в Оттаве, Канада. Лекции служить форумом для содействия передаче знаний между университетских исследований по технологии компании руководителей и предпринимателей, а также научных исследований и развития персонала. Читателям предлагается делиться соответствующие идеи или обеспечить обратную связь на презентации или Тим серии лекций, включая рекомендации о будущих ораторов.

Первая лекция Тим 2015 в Карлтонском университете состоялось 19 февраля и был представлен Cheri ф Макгуайр, вице-президент глобального правительства вопросам & кибербезопасности политики в Symantec. McGuire представил обзор Symantec зрения растущей угрозы кибербезопасности и меры, которые компания использует для снижения риска для компаний и частных лиц. Слайды из презентации доступны здесь.

Резюме

Для начала, McGuire представил информацию на Symantec систем для выявления и оценки кибер угроз во всем мире, который он использует в качестве основы для разработки мер защиты. В частности она рассказала о Symantec сети глобальной разведки (Джин), большой массив систем мониторинга, атаки датчиков и decoy счетов, в сочетании с крупнейшей уязвимости базу данных и возможность для анализа больших данных, которые в совокупности обеспечивают реального времени идеи о том, что происходит на глобальном уровне.

Во всем мире широкий спектр угроз определяются на многих платформах и устройствах. Существует также широкий спектр нападавших, от высоко организованных преступных предприятий к индивидуальным кибер преступников к «хактивистов» (то есть, политически мотивированных субъектов) для групп, спонсируемых государством. Разнообразие угроз и мотивации сделать Symantec задачу выявления угроз и развития защиты растущей проблемы и управляет ее акцент на нападавших тактики, методов и процедур (ТТП). Подробное понимание нападавших имеет важное значение в создании эффективной защиты против них.

Сегодня основные категории угроз, поднятые лицами являются:

  1. Данные нарушения: более 550 миллионов удостоверений были видны из-за данных нарушений в 2013 году, и Symantec ожидает, что это число скоро превысит 1 млрд., что эквивалентно почти 1 из каждых 7 человек на планете, или около 1 в 3 Интернет-пользователей. И данные нарушения становятся все более широкий: Интеллектуальная собственность, торговые соглашения и деловых соглашений, сейчас часто цель не только данные кредитной карты, и др.
  2. Мобильные и социальные: одной из ключевых областей, где множатся угрозы и где осуществляется социальная инженерия (злоумышленники собирают персональные данные о лицах, представляющих интерес через социальные сети и затем использовать его для целенаправленных писем более убедительно).
  3. Вымогателей: вредоносные программы, которая блокирует компьютер и шифрует данные, а затем требует оплаты для расшифровки. Вымогателей становится все более распространенным: Symantec отметил 500% месяц на месяц увеличение вымогателей в 2013 году.
  4. Кибер шпионаж: личность вредоносных злоумышленников всегда не известна, и различия между категориями нападавших не является однозначной: одна группа может представлять как другой, чтобы скрыть их самобытности и намерений, особенно, когда начинаются нападения национальных государств.
  5. Интернет вещей: инновации в этой области происходит очень быстро, но безопасность шаг позади. Symantec считает, что, чтобы быть эффективными, безопасность должны быть встроены в продукты как они разрабатываются, не «болтами на» позже.

С точки зрения целей McGuire подчеркнул критической инфраструктуры (например, электросетей, транспортные сети, обрабатывающие секторы, финансовые системы) в качестве важной области, вызывающей обеспокоенность.

McGuire также подчеркнул увеличение веб-атак: в 2013 году, Symantec заблокирован 23% больше веб-атак, чем в 2012 году. Однако целенаправленные нападения представляют особый интерес, таких, как электронные письма, ориентированные на лиц, представляющих интерес, с использованием личных данных собрались, чтобы увеличить очевидной достоверности сообщения. Такие целевые сообщения предназначены для обмануть людей в принятии мер, которые они не будут иначе принимать, если они понимают последствия. Примеры включают копье фишинга (например, отправка по электронной почте лицу интереса) и полив отверстия (то есть, рисунок цели на зараженные веб-сайты, где вредоносные программы лежит, ожидающих заразить посетителей).

За Symantec усилия по развитию своей продукции и услуг компания также активно проводит государственно частные партнерства по борьбе с растущей угрозой кибербезопасности. Эти партнерства являются как для частного, так и частных; Symantec сотрудничает с другими компаниями и многими правительственными учреждениями, которые охватывают политику, операции, правоохранительной деятельности, а также образования и осведомленности. Такие партнерские отношения движет желание сотрудничать и обмениваться информацией на высоком уровне, поддержку преследований кибер преступлений и разработке экосистемного подхода к кибербезопасности. Такой подход также отражает сдвиг в сторону обороны, которая не основана исключительно на технологии на основе подписи (например, антивирусное программное обеспечение), но и отражает все более сложный, многоуровневый подход к кибербезопасности.

Наконец McGuire представила перечень передовых методов для предприятий, защиты от кибер угроз:

  1. Использовать стратегии глубокой обороны
  2. Монитор сети попыток вторжения и уязвимостей
  3. Антивирус на конечных точках не является достаточно
  4. Безопасные веб-сайты против man-in--middle атак
  5. Защита закрытых ключей
  6. Использовать шифрование для защиты конфиденциальных данных
  7. Убедитесь, что все устройства в сети компании гарантии безопасности
  8. Реализация политики съемных носителей
  9. Будьте агрессивны с обновлением и обновлением
  10. Обеспечение эффективного пароля политики
  11. Обеспечить регулярное резервное копирование
  12. Ограничение вложений электронной почты
  13. Убедитесь, что процедура реагирования инфекции и инцидента на месте
  14. Обучение пользователей на основные протоколы безопасности

 

Этот доклад был написан Крис Макфи

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!

Ключевые слова: Антивирус, кибер атак, кибер шпионаж, кибер угроз, кибербезопасность, нарушения данных, вредоносных программ, государственно частного партнерства, вымогателей, scareware, социальная инженерия, Symantec

Комментарии

Научиться рубить

Добавить новый комментарий

Обычный текст

  • Теги HTML не разрешены.
  • Адреса электронной почты и адреса страниц включите в ссылки автоматически.
  • Строки и параграфы переносятся автоматически.