Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по корпоративной безопасности
Целенаправленная угроза – новое лицо корпоративного ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4962
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Целенаправленная угроза – новое лицо корпоративного шпионажа (1627)

Опубликовано: 16 Мая 2013

Реалии современности таковы, что сейчас практически любой бизнес стоит перед лицом растущих угроз цифровых технологий, в том числе и корпоративного шпионажа. И вопрос уже заключается не в том, насколько вероятны подобные инциденты, а в том, когда они могут произойти. Именно об этом в своем последнем докладе предупреждает Совет по инновационным подходам к безопасности бизнеса (Security for Business Innovation Council) – группа из 16 руководителей служб безопасности крупнейших мировых компаний, среди которых eBay, Coca-Cola, SAP, FedEx, Johnson & Johnson, Northrop Grumman, EMC, Nokia и др.
Доклад Совета посвящен новому типу атак Advanced Persistent Threat (APT), которые некоторые специалисты трактуют как целенаправленную угрозу, поскольку определяющей характеристикой атак такого рода является целевой заказ и высокая мотивация нападающих, которые не прекращают атаку до получения желаемого результата. Обычно этот термин применяют к группе, имеющей возможности и средства для совершения целенаправленной атаки на конкретные объекты (лица или организации), так как многие злоумышленники таким потенциалом обладают крайне редко.
Ключевым признаком целенаправленной угрозы является характер нападающих: при использовании привычных технических средств и приемов социальной инженерии их отличает лучшая подготовленность, координация и финансирование, у них больше стимулов для проникновения в бизнес-системы. Целью подобных нападений могут быть как финансовые хищения, так и конкурентный шпионаж: кража интеллектуальной собственности, сведений, составляющих коммерческую тайну, корпоративных планов и отчетов и прочей информации, дающей конкурентное преимущество.
Жертвами целенаправленных угроз уже стали компании Google, RSA Security, Epsilon, Citigroup, национальные лаборатории Министерства энергетики США. Директор по информационным системам и безопасности eBay Дэйв Каллинейн (Dave Cullinane) считает, что целенаправленные угрозы занимают первое место в списке всех кибератак. Очевидно, что эта новая опасность – фактически одно из отражений информационных войн, ведущихся на просторах Интернета между конкурирующими субъектами, компаниями, государствами.
В ответ на рост числа таких инцидентов Совет по инновационным подходам к безопасности бизнеса предлагает семь мер, позволяющих снизить риски со стороны целенаправленных угроз в целом и корпоративного шпионажа в частности.
1. Высокоуровневый сбор и анализ информации должен стать краеугольным камнем стратегии безопасности организации. Людям, отвечающим за безопасность, следует знать все об угрозах (цели, методы, мотивы, произошедшие инциденты) и готовности к их отражению внутренних систем.
2. Для выявления ключевых объектов угроз и отслеживания информации по ним следует задействовать средства интеллектуального мониторинга. Система управления событиями и информацией о безопасности (Security Information and Event Management, SIEM) позволит осуществлять обработку инцидентов, связанных с информационной безопасностью, а также выполнять аудит событий информационной безопасности на предмет соответствия внутренним нормативам и различным международным стандартам.
3. Корректировка системы управления доступом, усложняющая получение прав доступа к информационным ресурсам организации, является одной из ключевых мер защиты. Требуется сократить количество сотрудников, имеющих доступ к критически важным данным, а также держать под контролем действия привилегированных пользователей.
4. Организация эффективной политики обучения и информирования персонала позволяет познакомить сотрудников с методами социальной инженерии, а также заставить их принять личную ответственность за обеспечение безопасности организации.
5. Управление ожиданиями первых лиц компании и обеспечение понимания руководством вероятности и последствий целенаправленных угроз – залог успешной реализации проектов по их предотвращению. Одним из инструментов диалога может стать информирование о реальных инцидентах в отрасли.
6. Перестройка сетевой архитектуры организации с целью перехода от однородных к сегментированным сетям усложнит злоумышленникам перемещение по сети и поиск критически важных данных. В зависимости от объемов и ценности информационных активов организации также следует рассмотреть возможность полного изъятия отдельных данных из сети.
7. Обмен информацией с другими организациями с целью создания единого банка данных об угрозах позволит всегда быть во всеоружии и оперативно реагировать на меняющиеся реалии.
Конечно, нет способа полностью оградить компанию от корпоративного шпионажа. Но можно существенно снизить риски. Законодательство тоже не способно свести на нет преступную деятельность, но может предусмотреть меры по ее предотвращению. По мнению регионального менеджера EMC в Ирландии Джейсона Уорда (Jason Ward), киберпреступники стали гораздо более агрессивными, и борьба с таким противником требует от организаций обеспечения безопасности данных и обмена информацией об угрозах на совершенно новом уровне.
Автор: Максим Литовченко
Источник: Журнал "Безопасность: информационное обозрение", №1-2011
Подписаться на публикацию новых статей.

Комментарии
Tona - 13 Февраля 2014 в 11:27
У каждого преступления имеется заказчик. Зачастую расследуют поверхностно, чтоб не выявить причину. Из пустого в порожнее, без начала и конца по кругу ходим.
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект системы пожарной сигнализации и речевого оповещения

Система автоматической пожарной сигнализации Пожарная сигнализация (далее АПС) является составной...
Скачать проект (1,11 Мб)
Самые читаемые новости этого месяца
Электронный аукцион. Очередная победа (96 / 96)
Компания АСКОН получила право на заключение государственного контракта. Закупочная процедура —...
Новый видеодомофон SATVISION! (93 / 93)
Компания SATVISION сообщает о поступлении нового цветного видеодомофона SVM-405. Новый цветной...
«Амиком» принял участие в 9 Международном форуме All-Over-IP (91 / 91)
Компания «Амиком» приняла участие в международной выставке, посвященной IP-системам видеонаблюдения...
Cтанция единого времени для сердца нашей Родины - Кремля (81 / 81)
Компания «Тэндо» совместно с компанией «ПИК Единое время» успешно завершили проект по созданию...
5 способов как ритейлеры могут остаться в безопасности во время праздников (120 / 76)
Эксперты электронной коммерции предлагают советы по безопасности в преддверии нового года. 1....
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2016   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00