Вестник цифровой трансформации

Компании невнимательны к киберугрозам
Компании невнимательны к киберугрозам



fujitsu.com


13:22 17.02.2017  |  3917 просмотров



Незащищенные каналы доступа к критически важным системам, банковские приложения и «умные» города в этом году будут самыми вероятными целями для кибератак. При этом, по мнению экспертов Fujitsu, самый высокий риск нарушения информационной безопасности бизнеса связан с неэффективными ИТ-процессами. Как ожидается, системы на основе искусственного интеллекта изменят возможности как служб кибербезопасности, однако следует понимать, что их возьмут на вооружение и киберпреступники.

Компаниям стоит уделять особое внимание вопросам, связанным с защитой от киберпреступности. В отчете «Прогноз в отношении угроз нарушения информационной безопасности», подготовленном Fujitsu, представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них особо выделяется неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, а также атаки на банковские приложения и «умные» города.

Неэффективность процессов обеспечения ИТ-безопасности – наиболее опасный фактор, однако он наиболее прост в устранении. Неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей и предоставление доступа к критически важным системам только активным существующим пользователям. Более того, многие организации слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате компании неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем.

Одна из уязвимостей связана с зашифрованными каналами, которые предоставляют доступ извне к самым важным ИТ-системам. Эти каналы используются для того, чтобы предоставить удаленным сотрудникам доступ к корпоративным сетям, но когда данные перехватываются киберпреступниками, сами компании подвергаются большому риску. Так происходит из-за явления, которое аналитики описывают, как «мертвая зона, где атаки на зашифрованные каналы пропускаются по причине отсутствия проверки SSL-сертификатов».

Кроме того, компании должны активнее управлять банковскими приложениями, которые привлекают внимание злоумышленников. Fujitsu прогнозирует, что в 2017 году количество атак на банковские платежные системы увеличится, и ожидает распространение банковских троянских программ, нацеленных на старые и уязвимые офисные приложения. Несмотря на то, что международные банковские сети приходят к необходимости внедрения обязательных инструментов контроля, можно констатировать, что киберпреступники по-прежнему имеют все возможности для того, чтобы повлиять на информационную защиту бизнеса.

«Умные» города также станут целью злоумышленников – отмечается, что многие протоколы, созданные для управления smart-устройствами, имеют собственные уязвимости. В результате хакеры могут, например, отключить «умные» сети освещения в масштабах целых городов.

Теги: Автоматизация предприятий Информационная безопасность Fujitsu