 |
|
|
|
Kaspersky Security Day. Тенденции в области корпоративной безопасности
Kaspersky Security Day
20 апреля 2017 года в Москве состоялся Kaspersky Security Day – практическая конференция «Лаборатории Касперского», посвященная вопросам защиты крупных государственных и бизнес-структур от кибератак. Главными темами Kaspersky Security Day в этом году стали безопасность индустриальных сред, защита критической инфраструктуры от целевых атак и безопасность центров обработки данных Российские компании единодушно заявляют1, что киберугрозы наносят огромный ущерб и поэтому кибербезопасность становится одним из ключевых приоритетов бизнеса. Исследование «Лаборатории Касперского» показало, что 42% компаний в России понесли потери данных в результате киберинцидента, а 33% российских предприятий в течение года пострадали от четырех случаев утечек и более. При этом в среднем на ликвидацию только одного инцидента информационной безопасности крупные компании тратят от 11 миллионов рублей. Общей проблемой является усложнение ИТ-инфраструктуры, из-за чего также увеличиваются расходы на обслуживание и безопасность. 39% компаний в России признают, что сложность ИТ-инфраструктуры напрямую влияет на ихспособность поддерживать необходимый уровень безопасности, и в большинстве случаев именно это обстоятельство заставляет компании инвестировать в защиту от киберугроз.
«Сегодня мы видим, что сложность компьютерных атак продолжает расти год от года. Надо признать, что мы противостоим изобретательным и хорошо организованным киберпреступникам. Крупный бизнес сегодня не может себе позволить игнорировать проблемы информационной безопасности, так как последствия атак могут стать для них катастрофичными. Однако задача добиться очень высокого качества защиты от информационных угроз промышленных и корпоративных сетей вполне решаемая. И я очень рад, что сегодня на конференции собралось много представителей крупных российских предприятий и вендоров в области промышленных систем, ИТ и ЦОДов. Это очень хорошо показывает важность тематики, которую мы здесь обсуждаем».
«В июне 2016 года «Лаборатория Касперского» получила отчет от российского банка, который стал жертвой целевой атаки. Во время атаки злоумышленники смогли получить контроль над банкоматами и загрузить на них вредоносную программу. После получения денег из банкоматов программа была удалена. Криминалисты банка не смогли восстановить вредоносные исполняемые файлы из-за фрагментации жесткого диска после атаки, но при этом смогли получить журналы зловреда и имена некоторых файлов. Вредоносная программа, которой мы присвоили кодовое название ATMitch, действует довольно просто. Выполняется удаленная установка зловреда, устанавливается удаленное соединение с банкоматом изнутри банка по протоколу Remote Desktop Connection. После этого зловред ищет файл command.txt, который должен быть создан атакующим и расположен в одной папке с вредоносным ПО». О главных тенденциях в области ИТ и кибербезопасности рассказал Денис Масленников, старший аналитик по вопросам безопасности компании IDC:
К 2017 году 60% корпоративных заказчиков будут использовать услуги по аналитике для решения задач по обработке данных и событий, относящихся к безопасности организации. К 2020 году более 80% предприятий по всему миру будут инвестировать в системы реагирования на инциденты. К 2020 году более 25% различных компаний будут защищать свою ИТ архитектуру с помощью различных услуг по безопасности». Также на конференции выступили представители VMware, NetApp, Schneider Electric и других вендоров, которые поделились экспертизой в области ИТ и информационной безопасности. 1 Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International весной 2016 года. В опросе приняли участие 4395 ИТ-специалистов из 25 стран по всему миру, включая Россию. |
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
