Вестник цифровой трансформации

Интересно
Собственная разработка не успевает за бизнесом
Инновации
ИИ становится массовой практикой для российского бизнеса
Data Award 2026
Сбербанк: анализ городских изменений с причинно-следственной связью
Data Award 2026
ОТП Банк: как в данные встроить качество
Безопасность
На зарубежные ИБ-решения уже не вернутся?
ИТ-рынок
Российский ИТ-рынок к 2030 году превысит 6,7 триллионов рублей
Data Award 2026
CDEK: уход от «ручного пилотирования»
Компании невнимательны к киберугрозам

Компании невнимательны к киберугрозам

13:22 17.02.2017  |  4555 просмотров



Незащищенные каналы доступа к критически важным системам, банковские приложения и «умные» города в этом году будут самыми вероятными целями для кибератак. При этом, по мнению экспертов Fujitsu, самый высокий риск нарушения информационной безопасности бизнеса связан с неэффективными ИТ-процессами. Как ожидается, системы на основе искусственного интеллекта изменят возможности как служб кибербезопасности, однако следует понимать, что их возьмут на вооружение и киберпреступники.

Компаниям стоит уделять особое внимание вопросам, связанным с защитой от киберпреступности. В отчете «Прогноз в отношении угроз нарушения информационной безопасности», подготовленном Fujitsu, представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них особо выделяется неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, а также атаки на банковские приложения и «умные» города.

Неэффективность процессов обеспечения ИТ-безопасности – наиболее опасный фактор, однако он наиболее прост в устранении. Неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате компании неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем.

Одна из уязвимостей связана с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое аналитики описывают, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».

Кроме того, компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 году количество атак на банковские платежные системы увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, можно констатировать, что киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса.

«Умные» города также станут целью злоумышленников – отмечается, что многие протоколы, созданные для управления smart-устройствами, имеют собственные уязвимости. В результате хакеры могут, например, отключить «умные» сети освещения в масштабах целых городов.

Теги: Автоматизация предприятий Информационная безопасность Fujitsu

Мы используем cookie, чтобы сделать наш сайт удобнее для вас. Оставаясь на сайте, вы даете свое согласие на использование cookie. Подробнее см. Политику обработки персональных данных