Человеческий фактор и недостаточная защита корпоративных сетей являются основными причинами возникновения кибер-опасности, считают в Norman ASA. Все более значимую роль среди рисков приобретают случайные или целенаправленные атаки, которым подвергаются сети предприятий из-за неосторожных действий сотрудников, пользующихся социальными сетями в рабочее время. Между тем, именно этой категории рисков уделяется наименьшее внимание при построении и анализе систем безопасности.
Действия злоумышленников не ограничиваются фишинг-атаками на обычных пользователей – под прицел попадают не только сотрудники предприятий, но и их знакомые и друзья. Но если взломщику удается попасть в сеть компании, он с легкостью может проникнуть в «облако» с информацией, которое зачастую считают безопасным.
Данная проблема может стать серьезной угрозой безопасности, если компании в ближайшее время не начнут беспокоиться о защите своих виртуальных хранилищ, а их сотрудники – более ответственно подходить к использованию рабочих компьютеров. Как подчеркивают аналитики, залогом успеха для кибер-преступников являются любопытство и забывчивость сотрудников вместе с технической безграмотностью.
ИБ: Аналитика
Любопытство и безграмотность
18:00 22.10.2010
Все более значимую роль приобретают атаки, которым подвергаются сети предприятий из-за действий сотрудников, пользующихся социальными сетями в рабочее время. Между тем, именно этой категории рисков уделяется наименьшее внимание.
Спамеры рассылают почти 200 миллиардов писем в день
13:54 19.10.2010
Компания Entensys опубликовала некоторые данные из своего нового отчета по тенденциям в области спама.
Облаков по-прежнему боятся
16:16 08.10.2010
За последний год в общественном мнении относительно облачных услуг мало что изменилось. Многих руководителей компаний по-прежнему пугает перспектива отдать бизнес-критичные данные «в облако».
Свое безопаснее
15:13 01.10.2010
Использование в приложениях кода сторонних разработчиков представляет угрозу для безопасности компаний. Сторонние приложения обычно менее защищены, чем разработанные собственными силами.
Безопасность должны обеспечивать пользователи
16:30 16.09.2010
82% менеджеров по ИТ-безопасности признают, что использование сотрудниками социальных сетей, интернет-приложений и виджетов ухудшает информационную защищенность компании.
Корпоративный спам
18:53 15.09.2010
70% сотрудников регулярно получают с рабочей электронной почтой письма, не имеющие отношения к их должностным обязанностям. Избыток информации мешает им работать.
Россия стала четвертой в списке стран-распространителей спама
13:16 14.09.2010
"Лаборатория Касперского" представила отчет по спам-активности в августе 2010 года.
Безопасность должны обеспечивать пользователи
15:02 10.09.2010
Менеджеры по безопасности признают, что использование сотрудниками социальных сетей, интернет-приложений и виджетов ухудшает защищенность компании. Но ответственность за это они возлагают на самих пользователей.
Возбуждено уголовное дело против создателей блокировщиков Windows
15:12 07.09.2010
Компания "Доктор Веб" представила вирусные новости августа 2010 года.
Безопасность уходит в SaaS
12:23 03.09.2010
В 2010 году мировой рынок программных средств обеспечения безопасности достигнет отметки в 16,5 млрд долл., показав рост на 11%. Продолжит укреплять свои позиции модель SaaS.