Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Товар месяца: носители информации Transcend

Товар месяца: носители информации Transcend

Уважаемые партнеры! В Merlion действует бонусная промопрограмма по HDD и флеш-дискам Transcend. За суммарно приобретенных 30 штук внешних HDD Transcend ёмкостью 1Тб – бонус 2500 руб. За суммарно приобретенных 25 штук внешних HDD Transcend ёмкостью 2Тб и 4Тб – бонус 3000 руб. За суммарно ...
Бонусы за закупки продукции ГЕЛЕОС
Скидка 20% на роутеры TCL
Специальное предложение на клиентские устройства Aquarius
Специальное предложение для партнеров от шоурума diHouse Pro
Аквариус: 50 за 50

Аквариус: 50 за 50

Уважаемые партнеры! Приглашаем ваших сейл- и пресейл-менеджеров к участию в акции «Аквариус: 50 за 50». Период действия акции: 15.05 - 31.12.2024г. Фокусные товарные группы - СХД Аквариус с ПО Аэродиск и серверы Аквариус. Компания-участник акции должна быть зарегистрирована в партнерской программе ...
G&G: Солнечные бонусы!
Акция iRU: «Мини ПК с макси выгодой!»
Выгода - в комплекте!
Мультивендорная акция «Кешбэк за софт»
iDPRT: «Принтер превращается…в смартфон!»

iDPRT: «Принтер превращается…в смартфон!»

Уважаемые партнеры! Компания Treolan совместно с компанией iDPRT приглашает вас принять участие в маркетинговой программе. Приобретая принтеры этикеток iDPRT в компании Treolan, вы получаете возможность выиграть ценный приз
Hyundai размораживает бонусы
Бонусы за закупку планшетов DIGMA и DIGMA PRO
Четырехзначные бонусы от Transcend
Как попасть в Поднебесную?
Pantum: каждый 10-й картридж - в подарок!

Pantum: каждый 10-й картридж - в подарок!

Уважаемые партнеры! В Merlion действует акция по продукции Pantum. При покупке девяти лазерных картриджей PC-211P (ID: 1917397) – 10-й картридж вы получаете в подарок. Подарочный картридж будет отгружаться по итогам закупок за неделю. Закупки не суммируются по неделям. Если за неделю ...
Специализированная программа для кухонных салонов: Shaub Lorenz.
Программа для кухонных салонов: MIDEA 4+1
Hyundai размораживает бонусы
Выгода - в комплекте!
Только в Merlion: специальные цены на расширенный ассортимент серверов линейки iRU Rock

Только в Merlion: специальные цены на расширенный ассортимент серверов линейки iRU Rock

Компания iRU значительно расширила линейку серверов iRU Rock, которая предназначена для малого бизнеса, для организации работы малых рабочих групп, в удаленных офисах. Серверы iRU Rock подходят для хранения данных, поддержки процессов, осуществляемых на базе программ 1С и др. Серверное оборудование ...
Две мультивендорные акции по российским программным продуктам
NexTouch в Treolan - чистая выгода! Бонусы за покупку складских позиций
Товар месяца: внешние жёсткие диски Transcend
Супер цена на HP
12345Все

ИБ в 2013 г.: больше внимания облакам, мобильным устройствам и HTML5

05.12.2012  Экспертиза, Безопасность

Даже без хрустального шара легко предсказать, что в 2013 г. организации столкнутся с новыми угрозами. В этом году специалисты по ИБ приводили многочисленные примеры изощренного взлома систем и распространения вредоносного кода. Некоторые из этих приемов использовались для скрытого хищения информации в целях кибершпионажа. Кроме того, в текущем году было проведено несколько глубоких исследований в области встроенных средств защиты, безопасности мобильных устройств и в других областях. С приближением 2013 г. от хакеров можно ожидать дальнейших инноваций. Но какие формы они примут и какие из игнорировавшихся прежде направлений атаки окажутся теперь в центре внимания хакеров? Если хрустальные шары, используемые производителями средств безопасности для предсказания будущего, всегда дают туманные ответы, то сообщество “белых” хакеров выдвинуло несколько оригинальных теорий по поводу того, что ждет организации в 2013 г. Журнал eWeek отобрал наиболее серьезные прогнозы на будущий год, чтобы помочь организациям лучше подготовиться. Без долгих предисловий ... читать далее.

Атака на встраиваемые системы.  В связи с продолжающимся ростом количества подключенных к сетям устройств исследователи начали уделять больше внимания защите встраиваемых компьютерных систем и часто обнаруживают,  что многие из них сконструированы без учета требований безопасности. За последние два года на конференциях “черных” хакеров неоднократно приводились соответствующие примеры — от взлома автомобильных компьютеров до использования уязвимостей инсулиновой помпы. Следует ожидать, что в 2013 г. организаторы атак и исследователи продолжат выявлять дыры в защите систем, встроенных в самые обычные устройства.
Атака на встраиваемые системы. В связи с продолжающимся ростом количества подключенных к сетям устройств исследователи начали уделять больше внимания защите встраиваемых компьютерных систем и часто обнаруживают, что многие из них сконструированы без учета требований безопасности. За последние два года на конференциях “черных” хакеров неоднократно приводились соответствующие примеры — от взлома автомобильных компьютеров до использования уязвимостей инсулиновой помпы. Следует ожидать, что в 2013 г. организаторы атак и исследователи продолжат выявлять дыры в защите систем, встроенных в самые обычные устройства.
DDoS-атаки переносятся в облака.  Распределенные атаки типа “отказ в обслуживании” стали излюбленным оружием хакеров. Но в 2013 г., как предсказывает производитель средств виртуализации Incapsula, они выйдут на новый виток.  Для организации атак хакеры будут использовать облака. Это станет возможным после похищения учетных записей пользователей облачных сервисов и последующего использования облачной инфраструктуры для атак.
DDoS-атаки переносятся в облака. Распределенные атаки типа “отказ в обслуживании” стали излюбленным оружием хакеров. Но в 2013 г., как предсказывает производитель средств виртуализации Incapsula, они выйдут на новый виток. Для организации атак хакеры будут использовать облака. Это станет возможным после похищения учетных записей пользователей облачных сервисов и последующего использования облачной инфраструктуры для атак.
Оборотная сторона распространения DNNSEC.  По словам производителя сетевых устройств F5 Networks, в 2013 г. произойдет рост числа атак с отображением системы доменных имен (DNS reflection).  Это будет связано с ростом популярности протокола DNS Security Extensions (DNSSEC), который присылает ответ, в 10 раз превосходящий по объему ответ прежнего протокола DNS. А это означает, что теперь атаки данного типа будут происходить в 10 раз чаще, и их организация стала проще, утверждает F5 Networks.
Оборотная сторона распространения DNNSEC. По словам производителя сетевых устройств F5 Networks, в 2013 г. произойдет рост числа атак с отображением системы доменных имен (DNS reflection). Это будет связано с ростом популярности протокола DNS Security Extensions (DNSSEC), который присылает ответ, в 10 раз превосходящий по объему ответ прежнего протокола DNS. А это означает, что теперь атаки данного типа будут происходить в 10 раз чаще, и их организация стала проще, утверждает F5 Networks.
Социальные сети и деньги.  В связи с тем, что социальные сети ищут способы сделать свои платформы доходными, разрешив участникам покупать и рассылать реальные подарки,  киберпреступники будут стремиться использовать это обстоятельство для атак, полагает Symantec. “Мы считаемся с возможностью роста атак с использованием вредоносного кода ради хищения данных, позволяющих совершать платежи в социальных сетях, или выманивания у пользователей этих данных и другой информации, представляющей потенциальную ценность для обмана пользователей социальных сетей”, — сообщила корпорация.
Социальные сети и деньги. В связи с тем, что социальные сети ищут способы сделать свои платформы доходными, разрешив участникам покупать и рассылать реальные подарки, киберпреступники будут стремиться использовать это обстоятельство для атак, полагает Symantec. “Мы считаемся с возможностью роста атак с использованием вредоносного кода ради хищения данных, позволяющих совершать платежи в социальных сетях, или выманивания у пользователей этих данных и другой информации, представляющей потенциальную ценность для обмана пользователей социальных сетей”, — сообщила корпорация.
Продолжается распространение ПО с целью получения выкупа.  В 2012 г. произошло возрождение ПО, распространяемого с целью получения выкупа.  Весьма вероятно, оно продолжится и в будущем году. В недавнем отчете, озаглавленном “ПО с целью получения выкупа: растущая угроза”, Symantec раскрыла подробности операции с использованием такого ПО, в результате которой мошенники получали порядка 394 тыс. долл. в месяц. Корпорация ожидает, что в 2013 г. для атак будут использоваться более совершенные экраны с требованием выкупа, а инструментарий атак будет обновлен, чтобы затруднить восстановление систем после взлома.
Продолжается распространение ПО с целью получения выкупа. В 2012 г. произошло возрождение ПО, распространяемого с целью получения выкупа. Весьма вероятно, оно продолжится и в будущем году. В недавнем отчете, озаглавленном “ПО с целью получения выкупа: растущая угроза”, Symantec раскрыла подробности операции с использованием такого ПО, в результате которой мошенники получали порядка 394 тыс. долл. в месяц. Корпорация ожидает, что в 2013 г. для атак будут использоваться более совершенные экраны с требованием выкупа, а инструментарий атак будет обновлен, чтобы затруднить восстановление систем после взлома.
Вредоносный код для мобильных устройств становится кроссплатформенным.  В новом году атакующие будут уделять пристальное внимание мобильным устройствам с Windows 8, Google Android и Apple iOS.  Кроссплатформенные эксплойты на базе веб-технологии упростят их задачу, предсказывает компания Websense. “В 2013 г. наиболее высокие темпы роста будут наблюдаться у ПО, нацеленного против мобильных устройств Microsoft, — утверждает она. — Киберпреступники подобно разработчикам легитимных приложений сосредотачивают внимание на сулящих наибольший доход платформах. После устранения барьеров между разработчиками можно будет использовать для атак на мобильные устройства огромную библиотеку совместно используемого кода”.
Вредоносный код для мобильных устройств становится кроссплатформенным. В новом году атакующие будут уделять пристальное внимание мобильным устройствам с Windows 8, Google Android и Apple iOS. Кроссплатформенные эксплойты на базе веб-технологии упростят их задачу, предсказывает компания Websense. “В 2013 г. наиболее высокие темпы роста будут наблюдаться у ПО, нацеленного против мобильных устройств Microsoft, — утверждает она. — Киберпреступники подобно разработчикам легитимных приложений сосредотачивают внимание на сулящих наибольший доход платформах. После устранения барьеров между разработчиками можно будет использовать для атак на мобильные устройства огромную библиотеку совместно используемого кода”.
Тихие игры в “песочнице”.  Исследователи из Websense прогнозируют также, что хакеры найдут способы обходить виртуальные среды и “песочницы”.  Будет усовершенствована способность вредоносного кода определять, что он находится в “песочнице”, используемой исследователями для его изучения, а не у намеченной жертвы.
Тихие игры в “песочнице”. Исследователи из Websense прогнозируют также, что хакеры найдут способы обходить виртуальные среды и “песочницы”. Будет усовершенствована способность вредоносного кода определять, что он находится в “песочнице”, используемой исследователями для его изучения, а не у намеченной жертвы.
На повестке дня HTML5.  С распространением HTML5 организаторы атак станут уделять ему больше внимания. На проходившей в этом году конференции “черных” хакеров Шрирай Шах,  учредитель специализирующейся на обеспечении безопасности приложений фирмы Blueinfy, заявил, что HTML5 открывает новые направления атак, а тот факт, что для многих разработчиков он является новым инструментом, означает, что многие будут допускать ошибки при его использовании.
На повестке дня HTML5. С распространением HTML5 организаторы атак станут уделять ему больше внимания. На проходившей в этом году конференции “черных” хакеров Шрирай Шах, учредитель специализирующейся на обеспечении безопасности приложений фирмы Blueinfy, заявил, что HTML5 открывает новые направления атак, а тот факт, что для многих разработчиков он является новым инструментом, означает, что многие будут допускать ошибки при его использовании.
 


Рекомендовано к прочтению


МТС RED: около половины атак на промышленные предприятия совершается в нерабочее время
Компания МТС RED, входящая в ПАО «МТС», провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак, почти половина которых совершались в нерабочее время компаний. Результаты исследования были представлены" ...

Innostage создала собственную методологию достижения киберустойчивости
Компания Innostage, интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности, создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. В основе методологии многолетний опыт по ...

«Лаборатория Касперского» представила масштабный отчёт по ландшафту киберугроз в России и СНГ
«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В документе команда Kaspersky Cyber Threat Intelligence описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средства снижения киберрисков. Основные ...

Angara Security запустила платформу предиктивной аналитики для атрибуции киберугроз по отраслевой принадлежности компаний
Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения статистически наиболее вероятных ...

Позиции UserGate на российском рынке NGFWПозиции UserGate на российском рынке NGFW
Флагманским продуктом российского ИБ-вендора UserGate является межсетевой экран следующего поколения NGFW UserGate. В марте 2024 года вышла версия 7.1 NGFW UserGate, которая, как отметил менеджер по развитию компании UserGate Иван Чернов, заметно превосходит по качеству своих предшественниц. Он ...
     
Как выйти из облака с минимальными издержками
Даже в условиях роста использования облачных вычислений будут возникать моменты, когда компании захотят покинуть облако. О том, как уйти с минимальными потерями, на портале InformationWeek рассказывает Мэри Шеклет, президент консалтинговой компании Transworld Data. Более 90% компаний в настоящее ...

Время анализа: как прокачать игровое мобильное приложениеВремя анализа: как прокачать игровое мобильное приложение
Мобильные игры эволюционировали из простого развлечения в феномен культуры, и даже образования и социальной жизни. Всесторонняя привлекательность игр будет способствовать росту доходов отрасли в 2024 году на 4%, цифра существенная — 111,4 млрд. долл. А главным катализатором этого роста является ...

McKinsey: использование ИИ для развития экономики — проблемы и возможности
Стимулирование экономического роста всегда было искусством. Теперь появилась и наука, пишут в корпоративном блоге представители McKinsey Андреа Зуграву, Тарек Мансур, Ари да Кунья, Бен Сафран и Орели Эсперандье. Роль лидера экономического развития, возможно, становится сложнее, чем когда-либо. Эта ...

Облачная, локальная или гибридная: выбор правильной стратегии наблюдаемости
Наблюдаемость может помочь обеспечить успешную цифровую трансформацию, но правильный подход не может быть универсальным, пишет на портале ITPro Today Джефф Стюарт, вице-президент по продуктам компании SolarWinds. Вы когда-нибудь задумывались, почему одни компании процветают в эпоху облачных ...

Какую роль Quality Assurance играет в разработке программного обеспечения?Какую роль Quality Assurance играет в разработке программного обеспечения?
Quality Assurance (QA), или обеспечение качества, является ключевым элементом в процессе разработки программного обеспечения. Это не только набор процедур, направленных на обнаружение ошибок. QA — это философия, которая пронизывает весь процесс разработки и поддержки программного обеспечения, цель ...

Лидеры читательского рейтинга

Подборка по дате

Май 2024
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2024 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 19.8. Создание сайта — студия iMake.