Продукты
- 1C
- ABBYY
- Acronis
- Adobe
- Adobe Creative Cloud
- Agnitum
- Aladdin
- ASPLinux
- AUTODESK
- Avast
- Citrix
- Corel
- DameWare
- DeviceLock
- DrWeb
- Embarcadero
- ESET
- Famatech
- G Data
- GFI
- GRAPHISOFT
- IBM
- Kaspersky
- KAZTOKEN
- Kerio
- Magix
- Mapinfo
- Mathcad
- Maxon
- McAfee Security
- MDaemon
- Microsoft
- Nero
- Netwrix Auditor
- ORACLE
- Positive Technologies
- ProgeCAD
- PROMT
- Red Hat
- RSA Security
- Sony
- StaffCop
- Symantec
- Trend Micro
- TrueConf
- UserGate
- Veeam
- Venta
- VMware
- WEBSENSE
- WinGate
- WinRAR
- Xspider
- ZWCAD
- InfoWatch
- Tenable Nessus
- Endpoint Protector DLP
- SafeInspect
- CopSonic
- Zecurion
- Paessler
- Smart-Soft
- CyberArk
- Rapid7
- Endpoint
- Imperva
Угрозы безопасности. Прогнозы 2012 года от Stonesoft
06 февраля 2012
Хельсинки, Финляндия - Январь 2012 года – Январь – самое время анализировать события прошедшего года и предсказывать будущее. Joona Airamo, CISO корпорации Stonesoft, финского производителя инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, делает свои прогнозы относительно развития информационной безопасности в наступившем году.Шокирующие инциденты безопасности 2011 года?
Ни один из инцидентов безопасности, произошедших в 2011 году, не был необъяснимым или изощренным с технической точки зрения. Однако стало сюрпризом то, что организации наконец-то публично признали наличие инцидента/ нарушения. Несмотря на это, есть ощущение, что мы видим только верхушку айсберга, так как знаем и слышим лишь о небольшой части происходящих нарушений.
Что нового ждать в 2012 году?
В наступившем 2012 году мы услышим гораздо больше о направленных сетевых атаках АРТ (Advanced Persistent Threats) и “продвинутом” вредоносном ПО. Использование только одного термина "АРТ" не дает какой-то существенной информации о том, в чем собственно была или есть проблема, и, я думаю, в дальнейшем будет дана более детальная “расшифровка” этого типа атак. И средства массовой информации, и производители средств ИБ станут больше говорить о современных методах «доставки» хакерской атаки, таких как, динамические техники обхода AET (Advanced Evasion Techniques), по моему убеждению, это будет вторая тема, которую будут много обсуждать в 2012 году. Серьезной проблемой также будут оставаться атаки типа DDoS (Distributed Denial of Service). Кроме того, мы услышим гораздо больше о национальном хакинге ("географически скоординированных" атаках).
Атаки хакеров станут более изощренными
Без сомнения, хакерские атаки станут более изощренными, опасными и направленными и, следовательно, их будет труднее предотвратить. То, о чем нам надо беспокоиться - это не то, о чем мы слышим или знаем, а то, о чем мы НЕ догадываемся: вызывает опасения сама возможность неконтролируемой утечки интеллектуальной собственности и государственной информации в “неблагонадежные” страны и/или организации.
Полиция в борьбе с киберпреступностью
Полиция стенет воспринимать киберпреступность, в частности, хакерские атаки (взломы), более серьезно. Надеемся, в 2012 году нас ждут громкие и серьезные уголовные расследования. Однако, эффективные результаты таких расследований останутся под вопросом до тех пор, пока не будет полноценного сотрудничества всего мирового сообщества, включая “неблагонадежные” страны, на территории которых до сих пор «укрываются» ключевые хакерские синдикаты.
«Большая» проблема 2012 года
Я бы не стал выбирать какой-то конкретный вирус или вредоносное ПО для того, чтобы назвать его "большой" проблемой 2012 года. Однако большую угрозу будут представлять техники обхода, такие как AET. До тех пор, пока организации не будут корректно устанавливать патчи и регулярно обновлять антивирусы, придется беспокоиться не только о новых zero-day вирусах, но и о старых, таких как Conficker и т.д. Крайне важно, чтобы, используя антивирусы, организации применяли дополнительные меры предосторожности такие, как эффективные системы патч менеджмента и технологии IPS для предотвращения вторжений там, где нет возможности установки обновлений.
Проблемы доверия к центрам сертификации
Вследствие банкротства голландского центра сертификации DigiNotar в 2011 году, я думаю, мы станем свидетелями уменьшения степени доверия ко всей индустрии удостоверяющих центров. Увеличиться не только количество инцидентов, таких как атаки «man-in-the-middle» или применение вредоносного ПО с использованием подписей реальных удостоверяющих центров, но и будет много дискуссий о роли цифровых сертификатов в целом. Возможно в 2012 году нас ждут банкротства других центров сертификации. Кроме того, множество атак с подложными сертификатами, которые были направлены против браузеров персональных компьютеров последние десять лет, теперь будут направлены на браузеры мобильных устройств, доказывая, как мало вендоры в области ИБ извлекли уроков из ошибок прошлого.
“Опасная” безопасность
Я был бы рад ошибиться в моих последних прогнозах, но 2012 год может стать первым годом, когда в результате сбоев в системе безопасности могут погибнуть люди. Это может быть как в результате атак против систем SCADA, так и, например, из-за уязвимостей в автоматизированных системах хранения и учета наркотических средств в больницах. Решения по обеспечению безопасности и процедуры, используемые для защиты таких систем, сейчас требуют самого пристального внимания, чем они имели до сих пор.
Другие новости
| 10 января 2019 | Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее. |
| 4 января 2019 | Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС. |
| 26 декабря 2018 | Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы. |
| 25 декабря 2018 | Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels... |
| 22 декабря 2018 | Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода. |
| 30 июня 2017 | Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора... |
Популярные продукты
SafeInspect контроль привилегированных пользователей Privileged Access Management (PAM) решение - Контроль привилегированных пользователей |
DLP система WEBSENSE Первый и единственный в отрасли поставщик комплексной системы защиты информации |
Защита информации Endpoint Protector DLP Endpoint Protector DLP самая мощная система защита информации от утечек данных не только для Крупного но и для Малого и Среднего бизнеса |
ArchiCAD 19 ARCHICAD 19 – Прорыв в BIM производительности. Программа №1 для архитекторов в мире. |
1С Бухгалтерия 8 1С Бухгалтерия 8 программа №1 для финансово-хозяйственной деятельности предприятий |
CorelDRAW Graphics X7 CorelDRAW Graphics X7 это Самый полный комплект приложений для графического дизайна |
Kaztoken USB-токены KAZTOKEN служитдля строгой двухфакторной аутентификации и защиты электронной цифровой подписи ЭЦП |
Kerio Connect Превосходя Exchange, лучшая альтернатива в 120 странах |
Red Hat Enterprise Linux 7  Red Hat Enterprise Linux — самая высокопроизводительная операционная система вмире |
Oracle Database Oracle Database 12c - самая популярная и востребованная база данных в мире. |
