Mitsubishi
+7 (499) 201-55-12 

 Контакты   Карта сайта  
    Поиск: 
 
Главная  →  Блог SafenSoft  →  Все записи

Блог SafenSoft

23.09.2011 13:15

Осенью мир природы уходит на покой, чего не скажешь о мире информационной безопасности. Это время насыщено выставками, конференциями, презентациями, поскольку все вернулись из отпусков, и происходит распределение бюджетов. Выходит много интересных новостей об исследованиях и новых разработках. Однако, к сожалению, осенью также активизируются хакеры, как показывает опыт недавнего времени.


В качестве наглядного примера можно привести хакерскую атаку на Mitsubishi Heavy Industries Ltd. В интервью газете Взгляд по поводу этой атаки, СЕО компании SafenSoft Михаил Калиниченко высказал мнение, что это уже не первое в истории Японии кибернападение, просто ранее подобные факты не придавались огласке, да и в этот раз это стало достоянием общественности только потому, что были утеряны очень серьезные данные. По мнению Михаила, подобное нападение имело успех благодаря ограниченности традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием версий вирусов, написанных на заказ и отсутствующих в базах антивирусных компаний. «При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы (проактивная защита). Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», таково экспертное мнение Михаила по поводу того, что помогло бы избежать подобной ситуации. 


Самая «модная» тема из сферы IT этой осенью, конечно же, «облака». Эта тема не обошла стороной и производителей банкоматов. Журнал «Итоги» взял у Михаила Калиниченко комментарий по вопросу безопасности «облачных» банкоматов. Дело в том, что компания Diebold рассматривает возможность перевода своих ATM в «облака». Таким образом, у «облачных» банкоматов не будет внутри компьютера, обрабатывающего запросы локально, а все запросы будут передаваться им в вычислительный центр. В связи с этим, остро встает вопрос о безопасности в вычислительном центре, поскольку допустив проникновение хакера или вредоносной программы в «облако», банк дает доступ злоумышленникам ко всей конфиденциальной, финансовой информации. Михаил Калиниченко считает, что «пускать банкоматы в Интернет нельзя ни в коем случае». Также он подчеркивает, что системы он-лайн банкинга и системы банкоматов должны быть изолированы друг от друга: «Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической».


Подводя итог скажем, что утечки данных из Mitsubishi Heavy Industries Ltd можно было бы избежать, используя систему предотвращения вторжений (IPS). Точно так же можно обеспечить информационную безопасность в «облаке». Ведь предотвратить атаку всегда менее ресурсоемко, чем восстанавливать потерянные данные и репутацию.

 

Поделиться:  
 

РАЗДЕЛЫ


Технологии защиты информации

Новости SafenSoft

Тенденции

Защита банкоматов и платежных терминалов

Защита рабочих станций

Защита домашнего ПК

 


ПОСЛЕДНИЕ ЗАПИСИ


Кибератаки - все опаснее для банкоматов

«Электронная» Россия – за безопасность.

Elderwood Project – искусство войны

Всемирный экономический форум 2012: киберугрозы в пятёрке главных опасностей

Symantec признал факт кражи своего исходного кода

 


ТЭГИ


защита банкоматов(14) информационная безопасность(14) проактивная защита(13) выставки(5) защита платежных терминалов(4) путешествия(4) защита рабочих станций(3) ATMIA(3) банкомат(3) safensoft(3) безопасность банкоматов(2) HIPS(2) банк(2) защита платёжных терминалов(2) вирус(2) кибератаки(2) кейлоггер(1) Стивен Кови(1) diebold(1) взгляд(1)

 

Все теги

 
IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации |
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.