14 фактов, которые должен знать каждый

надежность системы безопасности определяется ее самым слабым звеном

Когда речь идет о защите корпоративных систем, надежность вашей системы безопасности определяется ее самым слабым звеном. Организаторы DDoS-атак, спамеры, разработчики вредоносных программ и преступники делают все возможное, чтобы взломать вашу систему, и эта война не прекращается. Приведенные ниже «сводки с передовой» помогут вам защитить свои ИТ-системы.

Правительство не готово дать отпор хакерам

67% специалистов правительства США по информационной безопасности считают, что их отдел не готов отразить атаку хакеров. Об этом стало известно в результате исследования, проведенного недавно компанией Meritalk. Согласно полученным данным 54% пользователей с трудом контролируют свои пароли.

Самый популярный пароль – 123456

Компания Splashdata выяснила, что комбинация 123456 стала наиболее распространенным паролем в 2013 году, опередив предыдущего лидера — слово «password». В 2012 году гражданин Франции случайно взломал «безопасные» серверы Центрального банка Франции с телефона, введя пароль «123456». В результате система хранения кредитной истории банка была выведена из строя на 48 часов.

Украдено 160 миллионов кредитных карт

В ходе одного из крупнейших в истории взломов баз данных хакеры атаковали банки, операторов платежей и крупные предприятия розничной торговли и украли свыше 160 миллионов номеров кредитных и дебетовых карт. Группа из пяти российских и одного украинского хакера загрузила вредоносную программу в компьютерную сеть NASDAQ, что позволило им похищать регистрационные данные в течение семи лет. За это время хакеры завладели около 300 млн долл. США.

99% вредоносных программ атакуют устройства Android

Если вы используете устройство Android, будьте осторожны. Количество вредоносных программ для этой платформы не только возросло на 600% за последние 12 месяцев (по данным Juniper), но практически каждое десятое приложение для Android частично или полностью заражено вредоносным кодом (по данным Cheetah Mobile). По данным Cisco, 99% всех мобильных вредоносных программ в 2013 году были нацелены на Android — это весомая причина позаботиться о безопасности мобильных устройств в вашей компании.

Java служит причиной 91% заражений веб-страниц

Наверняка вы используете технологию Java от Oracle в инфраструктуре своего предприятия. Однако знаете ли вы, что согласно недавно опубликованному Cisco Systems «Ежегодному отчету по безопасности» за 2014 год, Java служит причиной 91% выявленных заражений веб-страниц и 14% успешных заражений компьютеров? Более того, 76% предприятий продолжают использовать версию Java 6, поддержку которой компания Oracle официально прекратила в прошлом году, перестав выпускать обновления для системы безопасности. Не пора ли перейти на другую версию?

87% электронных писем — спам

Первое электронное спам-сообщение было случайно отправлено в 1978 году, когда компания DEC начала поставки нового компьютера и операционной системы. С тех пор многое изменилось. Сегодня ежедневно рассылается 247 миллиардов электронных писем, 87% из них являются спамом, что составляет около 214 миллиардов сообщений. Безусловно, в ваш ящик попадает не весь почтовый «мусор» — спам-фильтры распознают и блокируют большую часть спама.

Каждый день происходит 7 000 DDoS-атак

Как сообщает Prolexic, дочерняя компания Akamai Technologies, хакеры совершают более 7 000  DDoS-атак ежедневно. Подобные атаки способны не только нарушить работу сайта, но и повредить коммуникационные системы, серверы электронной почты, платежные приложения и так далее. Компания Akamai предупреждает, что DDoS-атаки представляют серьезную угрозу для компаний, правительственных организаций и других предприятий.

Хакеры украли 1,2 миллиарда паролей

Группа российских хакеров использовала внедрение SQL-кода, чтобы заполучить 1,2 миллиарда паролей из слабо защищенных пользовательских баз данных на 420 000 веб-сайтах. Атаке подверглись как порталы крупных организаций из списка Fortune 500, так и небольшие сайты. Многие из них по-прежнему уязвимы. Посредством успешных атак с внедрением SQL-кода злоумышленники получают доступ к ценной информации, в том числе данным кредитных карт и регистрационным данным клиентов компаний.

Крупнейшая бот-сеть насчитывает 1,9 миллиона компьютеров

Одна из крупнейших известных бот-сетей насчитывает около 1,9 миллиона подчиненных компьютеров, соединенных при помощи ботнета ZeroAccess. Зараженные компьютеры на платформе Windows приносят злоумышленникам десятки миллионов долларов посредством кликфрода, а в результате майнинга биткоинов бот-сеть ежедневно потребляет такое количество энергии, которого хватило бы на 110 000 домов. Специалисты по безопасности данных пока не в состоянии устранить эту угрозу.

Большинство веб-приложений уязвимы

Согласно «Отчету о тенденциях в безопасности приложений» за 2014 год компании Cenzic, 96% веб-приложений уязвимы к атакам хакеров. В отчете говорится, что 23% этих уязвимостей могут быть использованы для получения пользовательских данных. По мнению аналитиков, чтобы ликвидировать подобный пробел в защите приложений, недостаточно ежегодной оценки системы безопасности: корпоративные специалисты по ИБ должны вести непрерывный мониторинг приложений.

Управление по ядерной энергии США отражает 10 миллионов хакерских атак ежедневно

В 2012 году Национальная администрация по ядерной безопасности, подразделение министерства энергетики, зарегистрировала 10 миллионов попыток взлома. По данным комиссии, менее одной сотой процента хакерских атак могут достичь своей цели, а это немало – одна тысяча успешных атак каждый день...

Недостаточное финансирование снижает интернет-безопасность

Широко известный дефект пакета OpenSSL под названием Heartbleed сделал большинство интернет-пользователей уязвимыми к скрытой хакерской атаке в течение двух лет, пока не был обнаружен в апреле 2014 года. На проект OpenSSL выделяется слишком мало средств — всего 2 000 долл. США в год, в результате чего разработчикам не хватает ресурсов для тщательной проверки программного кода. Подобная проблема присуща многим интернет-проектам с открытым кодом.

30% трафика исходит от вредоносных ботов

Согласно исследованию компании Incapsula, которая занимается вопросами безопасности данных, источник 61,5% онлайн-трафика — машины, в том числе боты поисковых систем. Но проблема кроется не только в поисковых системах: Incapsula предупреждает, что 30,5% онлайн-трафика приходится на долю вредоносных ботов. Они используются для кражи адресов электронной почты, отправки вредоносных ссылок, захвата веб-серверов и взлома веб-сайтов, а также других опасных действий.

Взлом паролей удивительно прост

С помощью обычного домашнего компьютера можно подобрать 11-значный пароль менее чем за два месяца. А сколько времени потребуется для взлома вашего пароля? Проверьте сами при помощи этого мощного инструмента. Хакеры используют словари общеупотребительных слов, фраз и комбинаций символов для быстрого взлома системы защиты. Эксперт по вопросам безопасности Брюс Шнайер рекомендует использовать для создания паролей легко запоминающиеся лично вам фразы: например, фразу «I like hot wine and cinnamon» («Мне нравится глинтвейн и корица») можно преобразовать в комбинацию Ilkhotwac@7.

Мы надеемся, что эти примеры наглядно показывают многогранную природу угроз онлайн-безопасности пользователей как корпоративных, так и персональных компьютеров.

Специалисты по безопасности данных должны обеспечить защиту своих систем от всех возможных атак по всем каналам, используя любые доступные средства, начиная от сложного пароля и строгой политики безопасности и заканчивая мониторингом сетей на наличие постороннего трафика. Задача обеспечения безопасности крайне важна, поскольку угрозы становятся все более изощренными.

Прочтите информацию на этой странице, чтобы узнать, как Orange Business может помочь вам защитить ваши системы — и вашу компанию — от перечисленных выше известных и неизвестных угроз.

Джон Эванс