28 февраля 2013 г.
Gartner предупреждает о росте DDoS-атак через зараженные приложения
ID--24005
~ID--24005
TIMESTAMP_X--26.10.2013 23:00:08
~TIMESTAMP_X--26.10.2013 23:00:08
TIMESTAMP_X_UNIX--1382814008
~TIMESTAMP_X_UNIX--1382814008
MODIFIED_BY--254
~MODIFIED_BY--254
DATE_CREATE--26.10.2013 23:00:08
~DATE_CREATE--26.10.2013 23:00:08
DATE_CREATE_UNIX--1382814008
~DATE_CREATE_UNIX--1382814008
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--28.02.2013
~ACTIVE_FROM--28.02.2013
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--28.02.2013
~DATE_ACTIVE_FROM--28.02.2013
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Gartner предупреждает о росте DDoS-атак через зараженные приложения
~NAME--Gartner предупреждает о росте DDoS-атак через зараженные приложения
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Количество атак типа DDoS в 2013 г. будет расти, и основными источниками этих атак станут приложения. По оценкам аналитиков Gartner, в 2013 г. они составят 25% общего числа реализованных DDoS-атак...
~PREVIEW_TEXT--Количество атак типа DDoS в 2013 г. будет расти, и основными источниками этих атак станут приложения. По оценкам аналитиков Gartner, в 2013 г. они составят 25% общего числа реализованных DDoS-атак...
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
По данным аналитической фирмы Gartner, количество атак типа «распределенный отказ в обслуживании» (Distributed Denial of Services, DDoS) в 2013 г. будет расти, и основными источниками этих атак станут приложения. По оценкам аналитиков, в 2013 г. они составят 25% общего числа реализованных DDoS-атак, а главными целями злоумышленников станут фирмы, оказывающие финансовые услуги, и компании, занимающиеся электронной коммерцией.
Атаки типа DDoS, организуемые через приложения, инициируются за счет посылок определенных команд приложениям, чтобы последние генерировали предельную загрузку центрального процессора и оперативной памяти, став, таким образом, недоступными для пользователя. Gartner указывает, что в 2012 г. появились новые, более изощренные типы глобальных атак, а в 2013 г. они станут еще изощреннее и эффективнее для хакеров. Один тип таких DDoS атак с обходными маневрами и использованием средств социального инжиниринга уже был продемонстрирован во второй половине 2012 г. при атаках на банки США. Следует ожидать продолжения атак такого типа, поскольку хорошо организованная киберпреступность получает шансы на успех своих действий за счет слабостей людей, процессов и систем. В исследовании Gartner определены основные тенденции 2013 г. в организации киберугроз, а также потенциально возможные средства защиты, которые могут снизить риски предприятий от этих угроз.
Аналитики отмечают, что новой нормой в мире киберпреступников становятся очень широкополосные DDoS-атаки. Их суть в том, что они добавляют в сетевой трафик «белый шум» большой ширины полосы (так, в банке США при такой атаке трафик вырос до 70 Гбит/c, что начисто закрыло все входы/выходы в Интернет). До этого всплеска новых типов широкополосных DDoS атак большинство прежних сетевых DDoS-атак генерировали трафик не более 5 Гбит/c. По мнению аналитиков, чтобы снизить риски от широкополосных атак компаниям потребуется изменить конфигурацию и архитектуру своих сетей, сделав их многоуровневыми. Используя широкополосные DDoS-атаки, хакеры отвлекают внимание специалистов безопасности и воруют со счетов деньги или ценную информацию. Gartner рекомендует бизнесу не только создавать партнерства и объединять усилия с коллегами «по цеху» и разработчиками средств защиты, но и усилить защищенность организационных процессов, а также увеличить инвестиции в технологии предотвращения мошенничества.
Как свидетельствует практика, человек – наиболее слабое звено в системе защиты, и, как следствие, использование хакерами средств социального инжиниринга позволит им достичь нового уровня в реализации угроз. В 2012 г. таких атак было немало, в том числе и под видом ложных служащих банка, чтобы узнать реквизиты счета клиента и т. п. От этих атак, по мнению Gartner, можно защищаться с помощью многоуровневых средств защиты от мошенничества (fraud prevention systems) и надежных средств идентификации. Совместное использование этих систем защиты, средств идентификации и аналитических средств call-центров позволит обнаружить мошенника и снизить риски.
~DETAIL_TEXT--
По данным аналитической фирмы Gartner, количество атак типа «распределенный отказ в обслуживании» (Distributed Denial of Services, DDoS) в 2013 г. будет расти, и основными источниками этих атак станут приложения. По оценкам аналитиков, в 2013 г. они составят 25% общего числа реализованных DDoS-атак, а главными целями злоумышленников станут фирмы, оказывающие финансовые услуги, и компании, занимающиеся электронной коммерцией.
Атаки типа DDoS, организуемые через приложения, инициируются за счет посылок определенных команд приложениям, чтобы последние генерировали предельную загрузку центрального процессора и оперативной памяти, став, таким образом, недоступными для пользователя. Gartner указывает, что в 2012 г. появились новые, более изощренные типы глобальных атак, а в 2013 г. они станут еще изощреннее и эффективнее для хакеров. Один тип таких DDoS атак с обходными маневрами и использованием средств социального инжиниринга уже был продемонстрирован во второй половине 2012 г. при атаках на банки США. Следует ожидать продолжения атак такого типа, поскольку хорошо организованная киберпреступность получает шансы на успех своих действий за счет слабостей людей, процессов и систем. В исследовании Gartner определены основные тенденции 2013 г. в организации киберугроз, а также потенциально возможные средства защиты, которые могут снизить риски предприятий от этих угроз.
Аналитики отмечают, что новой нормой в мире киберпреступников становятся очень широкополосные DDoS-атаки. Их суть в том, что они добавляют в сетевой трафик «белый шум» большой ширины полосы (так, в банке США при такой атаке трафик вырос до 70 Гбит/c, что начисто закрыло все входы/выходы в Интернет). До этого всплеска новых типов широкополосных DDoS атак большинство прежних сетевых DDoS-атак генерировали трафик не более 5 Гбит/c. По мнению аналитиков, чтобы снизить риски от широкополосных атак компаниям потребуется изменить конфигурацию и архитектуру своих сетей, сделав их многоуровневыми. Используя широкополосные DDoS-атаки, хакеры отвлекают внимание специалистов безопасности и воруют со счетов деньги или ценную информацию. Gartner рекомендует бизнесу не только создавать партнерства и объединять усилия с коллегами «по цеху» и разработчиками средств защиты, но и усилить защищенность организационных процессов, а также увеличить инвестиции в технологии предотвращения мошенничества.
Как свидетельствует практика, человек – наиболее слабое звено в системе защиты, и, как следствие, использование хакерами средств социального инжиниринга позволит им достичь нового уровня в реализации угроз. В 2012 г. таких атак было немало, в том числе и под видом ложных служащих банка, чтобы узнать реквизиты счета клиента и т. п. От этих атак, по мнению Gartner, можно защищаться с помощью многоуровневых средств защиты от мошенничества (fraud prevention systems) и надежных средств идентификации. Совместное использование этих систем защиты, средств идентификации и аналитических средств call-центров позволит обнаружить мошенника и снизить риски.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--GARTNER ПРЕДУПРЕЖДАЕТ О РОСТЕ DDOS-АТАК ЧЕРЕЗ ЗАРАЖЕННЫЕ ПРИЛОЖЕНИЯ
КОЛИЧЕСТВО АТАК ТИПА DDOS В 2013 Г. БУДЕТ РАСТИ, И ОСНОВНЫМИ ИСТОЧНИКАМИ ЭТИХ АТАК СТАНУТ ПРИЛОЖЕНИЯ. ПО ОЦЕНКАМ АНАЛИТИКОВ GARTNER, В 2013 Г. ОНИ СОСТАВЯТ 25% ОБЩЕГО ЧИСЛА РЕАЛИЗОВАННЫХ DDOS-АТАК...
ПО ДАННЫМ АНАЛИТИЧЕСКОЙ ФИРМЫ GARTNER, КОЛИЧЕСТВО АТАК ТИПА «РАСПРЕДЕЛЕННЫЙ
ОТКАЗ В ОБСЛУЖИВАНИИ» (DISTRIBUTED DENIAL OF SERVICES, DDOS) В 2013
Г. БУДЕТ РАСТИ, И ОСНОВНЫМИ ИСТОЧНИКАМИ ЭТИХ АТАК СТАНУТ ПРИЛОЖЕНИЯ. ПО
ОЦЕНКАМ АНАЛИТИКОВ, В 2013 Г. ОНИ СОСТАВЯТ 25% ОБЩЕГО ЧИСЛА РЕАЛИЗОВАННЫХ
DDOS-АТАК, А ГЛАВНЫМИ ЦЕЛЯМИ ЗЛОУМЫШЛЕННИКОВ СТАНУТ ФИРМЫ, ОКАЗЫВАЮЩИЕ ФИНАНСОВЫЕ
УСЛУГИ, И КОМПАНИИ, ЗАНИМАЮЩИЕСЯ ЭЛЕКТРОННОЙ КОММЕРЦИЕЙ.
АТАКИ ТИПА DDOS, ОРГАНИЗУЕМЫЕ ЧЕРЕЗ ПРИЛОЖЕНИЯ, ИНИЦИИРУЮТСЯ ЗА СЧЕТ ПОСЫЛОК
ОПРЕДЕЛЕННЫХ КОМАНД ПРИЛОЖЕНИЯМ, ЧТОБЫ ПОСЛЕДНИЕ ГЕНЕРИРОВАЛИ ПРЕДЕЛЬНУЮ
ЗАГРУЗКУ ЦЕНТРАЛЬНОГО ПРОЦЕССОРА И ОПЕРАТИВНОЙ ПАМЯТИ, СТАВ, ТАКИМ ОБРАЗОМ,
НЕДОСТУПНЫМИ ДЛЯ ПОЛЬЗОВАТЕЛЯ. GARTNER УКАЗЫВАЕТ, ЧТО В 2012 Г. ПОЯВИЛИСЬ
НОВЫЕ, БОЛЕЕ ИЗОЩРЕННЫЕ ТИПЫ ГЛОБАЛЬНЫХ АТАК, А В 2013 Г. ОНИ СТАНУТ ЕЩЕ
ИЗОЩРЕННЕЕ И ЭФФЕКТИВНЕЕ ДЛЯ ХАКЕРОВ. ОДИН ТИП ТАКИХ DDOS АТАК С ОБХОДНЫМИ
МАНЕВРАМИ И ИСПОЛЬЗОВАНИЕМ СРЕДСТВ СОЦИАЛЬНОГО ИНЖИНИРИНГА УЖЕ БЫЛ ПРОДЕМОНСТРИРОВАН
ВО ВТОРОЙ ПОЛОВИНЕ 2012 Г. ПРИ АТАКАХ НА БАНКИ США. СЛЕДУЕТ ОЖИДАТЬ ПРОДОЛЖЕНИЯ
АТАК ТАКОГО ТИПА, ПОСКОЛЬКУ ХОРОШО ОРГАНИЗОВАННАЯ КИБЕРПРЕСТУПНОСТЬ ПОЛУЧАЕТ
ШАНСЫ НА УСПЕХ СВОИХ ДЕЙСТВИЙ ЗА СЧЕТ СЛАБОСТЕЙ ЛЮДЕЙ, ПРОЦЕССОВ И СИСТЕМ.
В ИССЛЕДОВАНИИ GARTNER ОПРЕДЕЛЕНЫ ОСНОВНЫЕ ТЕНДЕНЦИИ 2013 Г. В ОРГАНИЗАЦИИ
КИБЕРУГРОЗ, А ТАКЖЕ ПОТЕНЦИАЛЬНО ВОЗМОЖНЫЕ СРЕДСТВА ЗАЩИТЫ, КОТОРЫЕ МОГУТ
СНИЗИТЬ РИСКИ ПРЕДПРИЯТИЙ ОТ ЭТИХ УГРОЗ.
АНАЛИТИКИ ОТМЕЧАЮТ, ЧТО НОВОЙ НОРМОЙ В МИРЕ КИБЕРПРЕСТУПНИКОВ СТАНОВЯТСЯ
ОЧЕНЬ ШИРОКОПОЛОСНЫЕ DDOS-АТАКИ. ИХ СУТЬ В ТОМ, ЧТО ОНИ ДОБАВЛЯЮТ В СЕТЕВОЙ
ТРАФИК «БЕЛЫЙ ШУМ» БОЛЬШОЙ ШИРИНЫ ПОЛОСЫ (ТАК, В БАНКЕ США ПРИ ТАКОЙ АТАКЕ
ТРАФИК ВЫРОС ДО 70 ГБИТ/C, ЧТО НАЧИСТО ЗАКРЫЛО ВСЕ ВХОДЫ/ВЫХОДЫ В ИНТЕРНЕТ).
ДО ЭТОГО ВСПЛЕСКА НОВЫХ ТИПОВ ШИРОКОПОЛОСНЫХ DDOS АТАК БОЛЬШИНСТВО ПРЕЖНИХ
СЕТЕВЫХ DDOS-АТАК ГЕНЕРИРОВАЛИ ТРАФИК НЕ БОЛЕЕ 5 ГБИТ/C. ПО МНЕНИЮ АНАЛИТИКОВ,
ЧТОБЫ СНИЗИТЬ РИСКИ ОТ ШИРОКОПОЛОСНЫХ АТАК КОМПАНИЯМ ПОТРЕБУЕТСЯ ИЗМЕНИТЬ
КОНФИГУРАЦИЮ И АРХИТЕКТУРУ СВОИХ СЕТЕЙ, СДЕЛАВ ИХ МНОГОУРОВНЕВЫМИ. ИСПОЛЬЗУЯ
ШИРОКОПОЛОСНЫЕ DDOS-АТАКИ, ХАКЕРЫ ОТВЛЕКАЮТ ВНИМАНИЕ СПЕЦИАЛИСТОВ БЕЗОПАСНОСТИ
И ВОРУЮТ СО СЧЕТОВ ДЕНЬГИ ИЛИ ЦЕННУЮ ИНФОРМАЦИЮ. GARTNER РЕКОМЕНДУЕТ БИЗНЕСУ
НЕ ТОЛЬКО СОЗДАВАТЬ ПАРТНЕРСТВА И ОБЪЕДИНЯТЬ УСИЛИЯ С КОЛЛЕГАМИ «ПО ЦЕХУ»
И РАЗРАБОТЧИКАМИ СРЕДСТВ ЗАЩИТЫ, НО И УСИЛИТЬ ЗАЩИЩЕННОСТЬ ОРГАНИЗАЦИОННЫХ
ПРОЦЕССОВ, А ТАКЖЕ УВЕЛИЧИТЬ ИНВЕСТИЦИИ В ТЕХНОЛОГИИ ПРЕДОТВРАЩЕНИЯ МОШЕННИЧЕСТВА.
КАК СВИДЕТЕЛЬСТВУЕТ ПРАКТИКА, ЧЕЛОВЕК – НАИБОЛЕЕ СЛАБОЕ ЗВЕНО В СИСТЕМЕ
ЗАЩИТЫ, И, КАК СЛЕДСТВИЕ, ИСПОЛЬЗОВАНИЕ ХАКЕРАМИ СРЕДСТВ СОЦИАЛЬНОГО ИНЖИНИРИНГА
ПОЗВОЛИТ ИМ ДОСТИЧЬ НОВОГО УРОВНЯ В РЕАЛИЗАЦИИ УГРОЗ. В 2012 Г. ТАКИХ АТАК
БЫЛО НЕМАЛО, В ТОМ ЧИСЛЕ И ПОД ВИДОМ ЛОЖНЫХ СЛУЖАЩИХ БАНКА, ЧТОБЫ УЗНАТЬ
РЕКВИЗИТЫ СЧЕТА КЛИЕНТА И Т. П. ОТ ЭТИХ АТАК, ПО МНЕНИЮ GARTNER, МОЖНО ЗАЩИЩАТЬСЯ
С ПОМОЩЬЮ МНОГОУРОВНЕВЫХ СРЕДСТВ ЗАЩИТЫ ОТ МОШЕННИЧЕСТВА (FRAUD PREVENTION
SYSTEMS) И НАДЕЖНЫХ СРЕДСТВ ИДЕНТИФИКАЦИИ. СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ ЭТИХ
СИСТЕМ ЗАЩИТЫ, СРЕДСТВ ИДЕНТИФИКАЦИИ И АНАЛИТИЧЕСКИХ СРЕДСТВ CALL-ЦЕНТРОВ
ПОЗВОЛИТ ОБНАРУЖИТЬ МОШЕННИКА И СНИЗИТЬ РИСКИ.
~SEARCHABLE_CONTENT--GARTNER ПРЕДУПРЕЖДАЕТ О РОСТЕ DDOS-АТАК ЧЕРЕЗ ЗАРАЖЕННЫЕ ПРИЛОЖЕНИЯ
КОЛИЧЕСТВО АТАК ТИПА DDOS В 2013 Г. БУДЕТ РАСТИ, И ОСНОВНЫМИ ИСТОЧНИКАМИ ЭТИХ АТАК СТАНУТ ПРИЛОЖЕНИЯ. ПО ОЦЕНКАМ АНАЛИТИКОВ GARTNER, В 2013 Г. ОНИ СОСТАВЯТ 25% ОБЩЕГО ЧИСЛА РЕАЛИЗОВАННЫХ DDOS-АТАК...
ПО ДАННЫМ АНАЛИТИЧЕСКОЙ ФИРМЫ GARTNER, КОЛИЧЕСТВО АТАК ТИПА «РАСПРЕДЕЛЕННЫЙ
ОТКАЗ В ОБСЛУЖИВАНИИ» (DISTRIBUTED DENIAL OF SERVICES, DDOS) В 2013
Г. БУДЕТ РАСТИ, И ОСНОВНЫМИ ИСТОЧНИКАМИ ЭТИХ АТАК СТАНУТ ПРИЛОЖЕНИЯ. ПО
ОЦЕНКАМ АНАЛИТИКОВ, В 2013 Г. ОНИ СОСТАВЯТ 25% ОБЩЕГО ЧИСЛА РЕАЛИЗОВАННЫХ
DDOS-АТАК, А ГЛАВНЫМИ ЦЕЛЯМИ ЗЛОУМЫШЛЕННИКОВ СТАНУТ ФИРМЫ, ОКАЗЫВАЮЩИЕ ФИНАНСОВЫЕ
УСЛУГИ, И КОМПАНИИ, ЗАНИМАЮЩИЕСЯ ЭЛЕКТРОННОЙ КОММЕРЦИЕЙ.
АТАКИ ТИПА DDOS, ОРГАНИЗУЕМЫЕ ЧЕРЕЗ ПРИЛОЖЕНИЯ, ИНИЦИИРУЮТСЯ ЗА СЧЕТ ПОСЫЛОК
ОПРЕДЕЛЕННЫХ КОМАНД ПРИЛОЖЕНИЯМ, ЧТОБЫ ПОСЛЕДНИЕ ГЕНЕРИРОВАЛИ ПРЕДЕЛЬНУЮ
ЗАГРУЗКУ ЦЕНТРАЛЬНОГО ПРОЦЕССОРА И ОПЕРАТИВНОЙ ПАМЯТИ, СТАВ, ТАКИМ ОБРАЗОМ,
НЕДОСТУПНЫМИ ДЛЯ ПОЛЬЗОВАТЕЛЯ. GARTNER УКАЗЫВАЕТ, ЧТО В 2012 Г. ПОЯВИЛИСЬ
НОВЫЕ, БОЛЕЕ ИЗОЩРЕННЫЕ ТИПЫ ГЛОБАЛЬНЫХ АТАК, А В 2013 Г. ОНИ СТАНУТ ЕЩЕ
ИЗОЩРЕННЕЕ И ЭФФЕКТИВНЕЕ ДЛЯ ХАКЕРОВ. ОДИН ТИП ТАКИХ DDOS АТАК С ОБХОДНЫМИ
МАНЕВРАМИ И ИСПОЛЬЗОВАНИЕМ СРЕДСТВ СОЦИАЛЬНОГО ИНЖИНИРИНГА УЖЕ БЫЛ ПРОДЕМОНСТРИРОВАН
ВО ВТОРОЙ ПОЛОВИНЕ 2012 Г. ПРИ АТАКАХ НА БАНКИ США. СЛЕДУЕТ ОЖИДАТЬ ПРОДОЛЖЕНИЯ
АТАК ТАКОГО ТИПА, ПОСКОЛЬКУ ХОРОШО ОРГАНИЗОВАННАЯ КИБЕРПРЕСТУПНОСТЬ ПОЛУЧАЕТ
ШАНСЫ НА УСПЕХ СВОИХ ДЕЙСТВИЙ ЗА СЧЕТ СЛАБОСТЕЙ ЛЮДЕЙ, ПРОЦЕССОВ И СИСТЕМ.
В ИССЛЕДОВАНИИ GARTNER ОПРЕДЕЛЕНЫ ОСНОВНЫЕ ТЕНДЕНЦИИ 2013 Г. В ОРГАНИЗАЦИИ
КИБЕРУГРОЗ, А ТАКЖЕ ПОТЕНЦИАЛЬНО ВОЗМОЖНЫЕ СРЕДСТВА ЗАЩИТЫ, КОТОРЫЕ МОГУТ
СНИЗИТЬ РИСКИ ПРЕДПРИЯТИЙ ОТ ЭТИХ УГРОЗ.
АНАЛИТИКИ ОТМЕЧАЮТ, ЧТО НОВОЙ НОРМОЙ В МИРЕ КИБЕРПРЕСТУПНИКОВ СТАНОВЯТСЯ
ОЧЕНЬ ШИРОКОПОЛОСНЫЕ DDOS-АТАКИ. ИХ СУТЬ В ТОМ, ЧТО ОНИ ДОБАВЛЯЮТ В СЕТЕВОЙ
ТРАФИК «БЕЛЫЙ ШУМ» БОЛЬШОЙ ШИРИНЫ ПОЛОСЫ (ТАК, В БАНКЕ США ПРИ ТАКОЙ АТАКЕ
ТРАФИК ВЫРОС ДО 70 ГБИТ/C, ЧТО НАЧИСТО ЗАКРЫЛО ВСЕ ВХОДЫ/ВЫХОДЫ В ИНТЕРНЕТ).
ДО ЭТОГО ВСПЛЕСКА НОВЫХ ТИПОВ ШИРОКОПОЛОСНЫХ DDOS АТАК БОЛЬШИНСТВО ПРЕЖНИХ
СЕТЕВЫХ DDOS-АТАК ГЕНЕРИРОВАЛИ ТРАФИК НЕ БОЛЕЕ 5 ГБИТ/C. ПО МНЕНИЮ АНАЛИТИКОВ,
ЧТОБЫ СНИЗИТЬ РИСКИ ОТ ШИРОКОПОЛОСНЫХ АТАК КОМПАНИЯМ ПОТРЕБУЕТСЯ ИЗМЕНИТЬ
КОНФИГУРАЦИЮ И АРХИТЕКТУРУ СВОИХ СЕТЕЙ, СДЕЛАВ ИХ МНОГОУРОВНЕВЫМИ. ИСПОЛЬЗУЯ
ШИРОКОПОЛОСНЫЕ DDOS-АТАКИ, ХАКЕРЫ ОТВЛЕКАЮТ ВНИМАНИЕ СПЕЦИАЛИСТОВ БЕЗОПАСНОСТИ
И ВОРУЮТ СО СЧЕТОВ ДЕНЬГИ ИЛИ ЦЕННУЮ ИНФОРМАЦИЮ. GARTNER РЕКОМЕНДУЕТ БИЗНЕСУ
НЕ ТОЛЬКО СОЗДАВАТЬ ПАРТНЕРСТВА И ОБЪЕДИНЯТЬ УСИЛИЯ С КОЛЛЕГАМИ «ПО ЦЕХУ»
И РАЗРАБОТЧИКАМИ СРЕДСТВ ЗАЩИТЫ, НО И УСИЛИТЬ ЗАЩИЩЕННОСТЬ ОРГАНИЗАЦИОННЫХ
ПРОЦЕССОВ, А ТАКЖЕ УВЕЛИЧИТЬ ИНВЕСТИЦИИ В ТЕХНОЛОГИИ ПРЕДОТВРАЩЕНИЯ МОШЕННИЧЕСТВА.
КАК СВИДЕТЕЛЬСТВУЕТ ПРАКТИКА, ЧЕЛОВЕК – НАИБОЛЕЕ СЛАБОЕ ЗВЕНО В СИСТЕМЕ
ЗАЩИТЫ, И, КАК СЛЕДСТВИЕ, ИСПОЛЬЗОВАНИЕ ХАКЕРАМИ СРЕДСТВ СОЦИАЛЬНОГО ИНЖИНИРИНГА
ПОЗВОЛИТ ИМ ДОСТИЧЬ НОВОГО УРОВНЯ В РЕАЛИЗАЦИИ УГРОЗ. В 2012 Г. ТАКИХ АТАК
БЫЛО НЕМАЛО, В ТОМ ЧИСЛЕ И ПОД ВИДОМ ЛОЖНЫХ СЛУЖАЩИХ БАНКА, ЧТОБЫ УЗНАТЬ
РЕКВИЗИТЫ СЧЕТА КЛИЕНТА И Т. П. ОТ ЭТИХ АТАК, ПО МНЕНИЮ GARTNER, МОЖНО ЗАЩИЩАТЬСЯ
С ПОМОЩЬЮ МНОГОУРОВНЕВЫХ СРЕДСТВ ЗАЩИТЫ ОТ МОШЕННИЧЕСТВА (FRAUD PREVENTION
SYSTEMS) И НАДЕЖНЫХ СРЕДСТВ ИДЕНТИФИКАЦИИ. СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ ЭТИХ
СИСТЕМ ЗАЩИТЫ, СРЕДСТВ ИДЕНТИФИКАЦИИ И АНАЛИТИЧЕСКИХ СРЕДСТВ CALL-ЦЕНТРОВ
ПОЗВОЛИТ ОБНАРУЖИТЬ МОШЕННИКА И СНИЗИТЬ РИСКИ.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--1768
~SHOW_COUNTER--1768
SHOW_COUNTER_START--2014-02-25 10:14:33
~SHOW_COUNTER_START--2014-02-25 10:14:33
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--24005
~XML_ID--24005
EXTERNAL_ID--24005
~EXTERNAL_ID--24005
TMP_ID--
~TMP_ID--
USER_NAME--
~USER_NAME--
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=24005
~DETAIL_PAGE_URL--/news/detail.php?ID=24005
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
По данным аналитической фирмы Gartner, количество атак типа «распределенный отказ в обслуживании» (Distributed Denial of Services, DDoS) в 2013 г. будет расти, и основными источниками этих атак станут приложения. По оценкам аналитиков, в 2013 г. они составят 25% общего числа реализованных DDoS-атак, а главными целями злоумышленников станут фирмы, оказывающие финансовые услуги, и компании, занимающиеся электронной коммерцией.
Атаки типа DDoS, организуемые через приложения, инициируются за счет посылок определенных команд приложениям, чтобы последние генерировали предельную загрузку центрального процессора и оперативной памяти, став, таким образом, недоступными для пользователя. Gartner указывает, что в 2012 г. появились новые, более изощренные типы глобальных атак, а в 2013 г. они станут еще изощреннее и эффективнее для хакеров. Один тип таких DDoS атак с обходными маневрами и использованием средств социального инжиниринга уже был продемонстрирован во второй половине 2012 г. при атаках на банки США. Следует ожидать продолжения атак такого типа, поскольку хорошо организованная киберпреступность получает шансы на успех своих действий за счет слабостей людей, процессов и систем. В исследовании Gartner определены основные тенденции 2013 г. в организации киберугроз, а также потенциально возможные средства защиты, которые могут снизить риски предприятий от этих угроз.
Аналитики отмечают, что новой нормой в мире киберпреступников становятся очень широкополосные DDoS-атаки. Их суть в том, что они добавляют в сетевой трафик «белый шум» большой ширины полосы (так, в банке США при такой атаке трафик вырос до 70 Гбит/c, что начисто закрыло все входы/выходы в Интернет). До этого всплеска новых типов широкополосных DDoS атак большинство прежних сетевых DDoS-атак генерировали трафик не более 5 Гбит/c. По мнению аналитиков, чтобы снизить риски от широкополосных атак компаниям потребуется изменить конфигурацию и архитектуру своих сетей, сделав их многоуровневыми. Используя широкополосные DDoS-атаки, хакеры отвлекают внимание специалистов безопасности и воруют со счетов деньги или ценную информацию. Gartner рекомендует бизнесу не только создавать партнерства и объединять усилия с коллегами «по цеху» и разработчиками средств защиты, но и усилить защищенность организационных процессов, а также увеличить инвестиции в технологии предотвращения мошенничества.
Как свидетельствует практика, человек – наиболее слабое звено в системе защиты, и, как следствие, использование хакерами средств социального инжиниринга позволит им достичь нового уровня в реализации угроз. В 2012 г. таких атак было немало, в том числе и под видом ложных служащих банка, чтобы узнать реквизиты счета клиента и т. п. От этих атак, по мнению Gartner, можно защищаться с помощью многоуровневых средств защиты от мошенничества (fraud prevention systems) и надежных средств идентификации. Совместное использование этих систем защиты, средств идентификации и аналитических средств call-центров позволит обнаружить мошенника и снизить риски.
Другие материалы из этой рубрики