Анализ угроз информационной безопасности 2016-2017

[Skyment]

От нашего партнёра неплохой анализ.

Цитата:

На 30% больше инцидентов по информационной безопасности в финансовой сфере и более убедительные сценарии социальной инженерии ждут нас в 2017 году. Мы часто слышим в новостях о том, что постоянно случаются какие-то инциденты информационной безопасности. И хотя кажется, будто инциденты случаются где-то далеко, они вполне могут затронуть каждого. Эксперты Positive Technologies ежедневно изучают и анализируют инциденты в различных организациях. За годы работы наша компания помогла отразить множество кибератак и помешать злоумышленникам нарушить работу инфраструктуры или получить доступ к важной информации и деньгам. Нет ни одной сферы общественной деятельности, которая не была бы интересна хакерам. На одни компании нападают в поисках конфиденциальной информации, на другие — с целью наживы, а кто-то и вовсе становится случайной жертвой массовой атаки. Многолетний опыт работы нашего отдела по мониторингу и реагированию на инциденты позволяет проследить определенные тренды и сделать выводы о том, какие отрасли атакуются наиболее часто и как это происходит. Знания о предпочтениях злоумышленников при реализации атак помогут быть начеку и вовремя принять превентивные меры по защите информационной инфраструктуры, избежав неприятных последствий или хотя бы снизив возможный ущерб. Итак, прежде всего, сравним компании, пострадавшие от компьютерных атак в 2016 и 2015 годах:
Далее по ссылке!

Источник: https://www.anti-malware.ru/analytic...edium=facebook

[zzz12]

"Проверка защищенности веб-приложений"
непонятно кто с их точки зрения должен делать это.. сами компании? или разработчики всё таки...

[Skyment]

Цитата:

Сообщение от zzz12

сами компании

или аутсорсеры - пентестеры.

[zzz12]

Цитата:

Сообщение от Skyment

или аутсорсеры - пентестеры.

просто в западных компаниях (разработки) процесс немного другой.

[ckkbiouo]

я могу дать точный анализ в своем подразделении. нарушение требований по ИБ на 30-50% зависит от пофигизма сотрудников к этому вопросу (преднамеренные угрозы). еще процентов 30% - отсутствие качественного и грамотного администратора защиты (безопасности), который держит эти вопросы на контроле. ну и еще около 10% - слабая информированность в самих требованиях к ИБ (непреднамеренные нарушения сотрудников). хотя и прослеживаются заметные изменения в лучшую сторону, все ж ЗИ оставляет желать лучшего.

Цитата:

Сообщение от ckkbiouo

отсутствие качественного и грамотного администратора защиты (безопасности), который держит эти вопросы на контроле.

Значит,вашему руководству эта безопасность до одного места.Порядок можно навести очень быстро.

[Клевер]

Цитата:

Сообщение от ckkbiouo

я могу дать точный анализ в своем подразделении.

Не совсем точный. Где оставшиеся проценты?

[zzz12]

Цитата:

Сообщение от ckkbiouo

я могу дать точный анализ в своем подразделении. нарушение требований по ИБ на 30-50% зависит от пофигизма сотрудников к этому вопросу (преднамеренные угрозы)..

так это от компании/ руководства должны исходить требования в первую очередь. имхо

[ckkbiouo]

Цитата:

Сообщение от Клевер

Не совсем точный. Где оставшиеся проценты?

😂пардон))) не подумал)) а вообще не знаю, просматривается ли в моих словах намек, что во всех этих огрехах я обвиняю конечно руководство.потому что как уже сказано выше порядок навести можно быстро)

[Клевер]

Цитата:

Сообщение от zzz12

руководства должны исходить требования в первую очередь.

Руководство, пока ему на пальцах не разъяснишь/покажешь, или жареный петух не клюнет, ничего требовать не будет. Ибо затратно. Так что одна из задач - довести возможные последствия.

Цитата:

Сообщение от ckkbiouo

просматривается ли в моих словах намек, что во всех этих огрехах я обвиняю конечно руководство

Просматривается, конечно. Но, как выше написал, без конкретных примеров никто не пошевелится.

[zzz12]

Цитата:

Сообщение от Клевер

Руководство, пока ему на пальцах не разъяснишь/покажешь, или жареный петух не клюнет, ничего требовать не будет. Ибо затратно. Так что одна из задач - довести возможные последствия..

На авось все . Пример (не связан с безопасностью), работала с проектом разработки приложения для гос заказчика. Находили критическую хрень, говорили не работает. Перечислялм на пальцах риски руководству. .не...так сойдёт... Выпускаем как есть. Ну с инф без-ю было примерно так же.Объяснять что либо было бес-по-лезно

[Клевер]

Цитата:

Сообщение от zzz12

Выпускаем как есть. Ну с инф без-ю было примерно так же.Объяснять что либо было бес-по-лезно

Ну так. Звериный оскал капитализма.

[zzz12]

Цитата:

Сообщение от Клевер

Ну так. Звериный оскал капитализма.

Ты знаешь, я не думаю что тут виноват капитализм. Например иностранные компании кот. работают тут в России (нанимают русских разработчиков для своего софта), они вполне выстраивают все свои процессы. И безопасность и все остальное.Например я ж сейчас на иностранцев работаю. И на след неделе релиз. Заказчик уже сейчас начинает вынос мозга. Заранее.Американцы тоже самое делали. В российских даже в крупных конторах ни разу не было поставки вовремя. Ни одного релиза в назначенную дату..так же с безопасностью. Иностранцы блюдут(извините) только так.Наши-....гуляй не хочу.
Мне кажется, что российские компании опыта ещё не набирались. Просто не было возможности.Даже с точки зрения разработки, иногда хватаются за методологии когда их на фиг не надо применять. У меня был совершенно офигительный опыт, когда компания кот работала с гос заказчиком пыталась применить Scrum. Это вообще шедевр.Американцы уже думать про него забыли, наши этот Agile впихивают куда его вообще не надо.Где он на фиг не нужен.
Мне кажется, это как у людей. Собственный опыт (к сожалению) получается самый доходчивый и ценный....

Цитата:

Сообщение от zzz12

Это вообще шедевр.Американцы уже думать про него забыли, наши этот Agile впихивают куда его вообще не надо.Где он на фиг не нужен.

Это все от того,что зашоренность многих,которые считают себя суперспецами,играет с ИБ злую шутку в том плане,что мало руководителей,которые могут въехать в ситуацию.А когда рукамивод не в теме -это вообще тоска.

[Skyment]

Цитата:

Сообщение от ВВМ

А когда рукамивод не в теме -это вообще тоска.

Ну, данная тенденция продолжает иметь БЫТЬ и сейчас.
Думаю, что и изменится она, не взирая ни на что, не скоро...

[Клевер]

Цитата:

Сообщение от zzz12

Ты знаешь, я не думаю что тут виноват капитализм.

Да это ирония была.
Я имел в виду не иностранцев (к которым это словосочетание применялось в эпоху СССР), а экономию, зачастую переходящую в жадность, многих наших капиталистов.

[zzz12]

Цитата:

Сообщение от Клевер

Да это ирония была.
Я имел в виду не иностранцев (к которым это словосочетание применялось в эпоху СССР), а экономию, зачастую переходящую в жадность, многих наших капиталистов.

Поняла..согласна

[zzz12]

P s я только добавлю, что не во всех компаниях кто работает с гос заказчиком все запущено с ИБ. ..была одна компания,где все было нормально, но там заказчик был специфичный)))

Вопрос- в статье написано про веб приложения, при этом промышленный сигмент (то я видела) использует десктоп .. Но про него как то не слова...

[Клевер]

Цитата:

Сообщение от zzz12

была одна компания,где все было нормально, но там заказчик был специфичный

Да наверняка она не одна. По-крайней мере специфичные заказчики у многих компаний. ))
Доводилось мне тоже встречать сурьёзные в плане ИБ компании. Но и на них при желании находился "с винтом". )

[zzz12]

Цитата:

Сообщение от Клевер

Да наверняка она не одна. По-крайней мере специфичные заказчики у многих компаний. ))
Доводилось мне тоже встречать сурьёзные в плане ИБ компании. Но и на них при желании находился "с винтом". )

Ну да... Так и узнаешь все в сравнении