|
Пресс-релизы
|
|
23 сентября 2011 г
Check Point: почти 50 % организаций являются жертвами социальной инженерии
Компания Check Point® Software Technologies Ltd., мировой лидер в области безопасности в сети Интернет, объявила о результатах исследования, согласно которому 48 % опрошенных организаций за последние два года оказались жертвами социальной инженерии. Каждая из компаний подверглась за это время не менее чем 25 атакам, а ущерб в каждом конкретном случае составил от $25 тыс. до $100 тыс. и выше.
В отчете «Риск, которому социальная инженерия подвергает информационную безопасность» (The Risk of Social Engineering on Information Security) показано, что наиболее частыми источниками угроз социальной инженерии для организаций являются фишинг и социальные сети. Для того чтобы свести к минимуму периодичность атак и наносимый ими ущерб, необходимо владеть средствами технологической защиты и повышать ответственность сотрудников.
Угрозы социальной инженерии, как правило, нацелены на тех сотрудников компании, о которых известно, что они владеют ценной информацией или имеют доступ к ней. На сегодняшний день хакеры используют разнообразные технические методы и приложения для социальных сетей, чтобы собирать персональные и служебные данные о сотрудниках. Цель сбора подобной информации — определение самого слабого звена в организационной структуре компании.
«Согласно результатам исследования, практически половина опрошенных организаций знают, что подвергались воздействию методов социальной инженерии. С другой стороны, учитывая, что большинство из этих атак остаются незамеченными, это может поставить под угрозу безопасность ИТ-инфраструктуры организации, поэтому данному вопросу следует уделять больше внимания», — говорит Одед Гонда (Oded Gonda), вице-президент Check Point Software Technologies по системам сетевой безопасности.
Приемы социальной инженерии традиционно опираются на уязвимость отдельных сотрудников, но в последнее время, по мере распространения Web 2.0 и мобильных устройств с доступом к Интернету, появляются новые способы сбора персональной информации и новые исходные позиции для проведения атак. Наиболее восприимчивы к методам социальной инженерии недавно принятые на работу сотрудники (60 %) и персонал, работающий по временным трудовым соглашениям (44 %) — они обычно не так хорошо знакомы с корпоративной политикой безопасности.
«Решающую роль в процессах обеспечения безопасности зачастую играет человеческий фактор, — продолжает Гонда. — Сотрудники, оказавшиеся под влиянием злоумышленников, совершают ошибки, которые ведут к внедрению вредоносного ПО и потере важных данных. На многих предприятиях человеческому фактору не уделяется должного внимания, так как именно персонал должен держать первую линию обороны. Для того чтобы пользователи более серьезно относились к защите информации, необходимо вовлекать их в процесс обеспечения безопасности так, чтобы они могли предотвращать угрозы и устранять их последствия в реальном времени».
«Обеспечить требуемый для современной ИТ-среды уровень защиты информации, опираясь на разнородные технологии, сейчас представляется уже недостаточным. Сетевая безопасность должна стать эффективным бизнес-процессом, — подчеркивает Одед Гонда. — Концепция Check Point 3D Security помогает компаниям реализовывать стандарты безопасности, основанные не только на технологиях, но и на обучении вовлекаемых в процесс пользователей. Сетевая безопасность во многом находится в руках самих сотрудников. Именно они способны сыграть определяющую роль в снижении рисков, которым подвергаются организации».
Технология UserCheck, разработанная компанией Check Point, призвана повысить уровень осведомленности персонала о корпоративной политике безопасности и побудить сотрудников к ее строгому применению при входе в корпоративную сеть, работе с приложениями и данными. Благодаря UserCheck снижается количество угроз социальной инженерии, сводится к минимуму риск подвергнуться новым атакам, меньше средств тратится на устранение их последствий.
«Сетевая безопасность — это проблема не только ИТ-администраторов. Её обеспечение должно стать одной из должностных обязанностей всех сотрудников. Угрозы становятся все более изощренными и целенаправленными, поэтому для того, чтобы технологии защиты были интеллектуальными и работали более эффективно, необходимо как можно глубже вовлекать пользователей в процесс», — заключает Гонда.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|