Новости
-    В списке самых серьезных угроз кибербезопасности на 2017 г., подготовленном Центром операционной безопасности Fujitsu, отражены основные уязвимости ИТ-инфраструктуры европейских компаний
-    Незащищенные каналы доступа к критически важным системам, банковские приложения и «умные» города в этом году будут самыми вероятными целями для кибератак
-    Системы на основе искусственного интеллекта изменят возможности как служб кибербезопасности, так и киберпреступников
-    Самый высокий риск нарушения информационной безопасности бизнеса связан с неэффективными ИТ-процессами

В опубликованном отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.»¹, подготовленном Центром операционной безопасности Fujitsu² (Fujitsu Security Operations Center) представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них авторы документа особо выделяют неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, атаки на банковские приложения и «умные» города.

Основываясь на результатах мониторинга угроз нарушения информационной безопасности, эксперты компании Fujitsu пришли к выводу, что наиболее опасный фактор – неспособность компаний эффективно реализовать базовые процессы обеспечения ИТ-безопасности – также является самым простым в устранении. Специалисты считают, что недостаточная защита в будущем приведет к возникновению «брешей», отмечая что: «очень многие компании не выполняют простые – при этом очень важные – задачи, которые позволяют значительно снизить риски нарушения информационной безопасности».

Согласно отчету, неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате, как отмечается в отчете Fujitsu, компании «неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем».

Одну из уязвимостей эксперты Fujitsu связывают с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое Fujitsu описывает, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».

Компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 г. количество атак на банковские платежные системы увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, Fujitsu констатирует, что «киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса».

«Умные» города также станут целью злоумышленников – эксперты Fujitsu отметили, что «многие протоколы, созданные для управления «smart»-устройствами, имеют собственные уязвимости». В результате, хакеры могут отключить «умные» сети освещения в масштабах целых городов.

Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения, анализа и устранения угроз, также прогнозирует, что все более активное использование искусственного интеллекта и машинного обучения коренным образом изменит традиционный подход к корпоративной защите. Системы на основе искусственного интеллекта позволяют мгновенно определять изменения, например, в моделях интернет-трафика. Системы раннего оповещения позволят специалистам в области информационной безопасности занять проактивную позицию в работе по сокращению рисков, чтобы устранять угрозы до того, как они станут реальными проблемами. Однако в отчете также говорится, что киберпреступники в свою очередь воспользуются преимуществами технологий искусственного интеллекта для создания принципиально новых типов атак.

Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA, говорит: «Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимости. Многие организации еще не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса. И кража или потеря данных может привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчете описаны несколько простых рекомендаций, которые помогут компаниям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».

Примечания для редакторов
¹ Полная версия отчета «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.» доступна по ссылке: http://www.fujitsu.com/uk/Images/FUJ_SOC_Predictions_Report.pdf
² Центры операционной безопасности компании Fujitsu предоставляют услуги по управлению информационной безопасностью, которые защищают компании с помощью проактивного мониторинга и реагирования на инциденты цифровых атак.

Ресурсы
-    Блог Fujitsu: http://blog.ts.fujitsu.com
-    Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS
-    Следите за нами на LinkedIn: https://www.linkedin.com/company/fujitsu-russia-and-cis
-    Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru
-    Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php
-    Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html


Дополнительная информация:
Антон Щёгутов, агентство «Маркетинговый центр»
Тел.: +7 831 461-91-10
anton_shchyogutov@marketingcentre.ru

О компании Fujitsu
Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 159 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2016 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,7 трлн. йен (41 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru

Fujitsu EMEIA
Fujitsu помогает заказчикам открыть для себя неограниченные возможности, которые дают современные цифровые технологии, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых инноваций. Компания поставляет на рынок широкий спектр современных продуктов, решений и услуг, обеспечивающих конкурентные преимущества в эпоху цифровой трансформации. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about

Названия других компаний и видов продуктов, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное информационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.

Производитель: Fujitsu
Продуктовые категории:

Источник: Fujitsu 

На правах рекламы.

Версия для печати (без изображений)   Все продуктовые новости