Организациите с 56% по-високи загуби от киберпрестъпления през 2011 г.

Елена Янева | 27 декември 2011 | IT Сигурност | Няма коментари

CybercrimeБорбата с киберпрестъпленията е струвала на компаниите с 56% повече през 2011 г. в сравнение с предходната година, установи годишно проучване на Ponemon Institute. Причините за ръста на загубите са основно в промяната на типа на атаките. Ако през 2010 г. доминиращи са били по-видими форми на атака, като вируси, червеи, Троянски коне и ботнетове, през 2011 г. престъпниците са използвали по-скрити и коварни атаки, като зловреден код, Denial-of-Service (DoS) атаки, кражба на устройства, уеб-базирани атаки и злоумишлени действия на лица вътре в организацията.

Заплахата от вътрешни лица често бива пренебрегвана. Лицата вътре в организацията имат наготово това, което атакуващите отвън се стремят да получат – разрешен достъп до информационните системи и ресурси. Злонамерените вътрешни лица действат в увреда интереса на компанията заради финансова печалба, търсене на възмездие или други причини. Техните действия включват измама, саботаж, кражба или загуба на конфиденциална информация.

„Скритите“ атаки позиционират атакуващия по-ниско в инфраструктурата, така че да може да има стратегически достъп до информацията продължително време. Справянето с тях изисква повече средства, тъй като отнема повече време да бъдат идентифицирани и последствията от тях да бъдат премахнати (средно 18 дни през 2011, спрямо 14 дни през 2010 г.).

В някои случаи атакуващите действат едновременно на два фронта. От една страна се осъществява Denial-of-Service атака, която ангажира ресурсите на организацията-жертва. В същото време се предприемат други атаки, чрез злоумишлени действия на вътрешни лица или разпространяване на ботнет софуер.

Трудно е да се защитиш, когато си атакуван едновременно от два фронта. Това важи в още по-голяма степен за организации, които разчитат единствено на силна периметърна защита.

Днес е абсолютно сигурно, че атакуващият ще проникне в мрежата. Затова стратегията за защита на информационните активи на компаниите трябва да се промени от наблюдение на заплахите отвън към проследяване какво се случва вътре в мрежата.

Най-висок процент от загубите за организациите, вследствие на киберпрестъпления, са свързани с кражбата на информация, откриване и възстановяване на вредите, нарушения в бизнеса и загуба на продуктивност.

Заплахите са тук. Къде сте вие?

 

Сертификационна програма Certified Ethical Hacker (CEH) валидира познанията на даден специалист в областта на мрежовата сигурност и методите на етично хакерство. Тя е официално приобщена към програмите на обучение към Департамента на отбраната на САЩ. Курс за CEH ще бъде проведен в New Horizons от 05.03 до 09.03.2012 г.

 

Сертификационният курс Computer Hacking Forensics Investigator (CHFI)  удостоверява умения за систематично проследяване и идентифициране на следите от компютърни престъпления и злонамерени действия в организацията. Следващи дати на провеждане на курса: 12.03-16.03 2012 г.

 

За повече информация: +359 2 4210040, office@newhorizons.bg.

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *