27-30 ноября в Варшаве прошла конференция Cyber Security Weekend

27-30 ноября в Варшаве прошла конференция Cyber Security Weekend, в рамках которой специалисты глобального исследовательского центра KasperskyLab, а также приглашенный эксперт из Европола рассказали журналистам из 15 стран и специальным гостям, включая представителя CERT Украина, о последних тенденциях в области киберпреступности. Эксперты также поделились рекомендациями для европейских компаний по ведению бизнеса в условиях современных киберугроз.

Эксперты Kaspersky Lab также представили прогнозы на следующий год. В их числе они назвали раскол крупных групп киберпреступников на более мелкие, действующие независимо друг от друга. Это, в свою очередь, приведет к более широко распространенным и разнообразным атакам из нескольких источников. Эксперты считают, что в 2015 вырастет количество атак на банкоматы, платежные системы, будет больше случаев заражений банков с использованием уже разработанных методов целевых атак. Стоит ожидать инцидентов, связанных с интернетом вещей, а также использование опасных уязвимостей старых кодов, которые будут подвергать инфраструктуру интернета серьезным угрозам.

Гость конференции – Хавьер Эхеа, эксперт группы Focal Point Cyborg Европейского центра по борьбе с киберпреступностью Европола, – рассказал о целях, функциях и решениях представляемой им организации, а также о разных видах современных киберугроз. Он показал структуру киберпреступных групп на примере кампании по борьбе со зловредом Shylock, реализованной в партнерстве с экспертами Kaspersky Lab. Хавьер Эхеа также поднял вопрос о важности сотрудничества частных и государственных организаций в борьбе с киберпреступниками.

Согласно опросу GlobalCorporateITSecurityRisks2014 survey, проведенному Kaspersky Lab совместно с агентством B2B International, 61% респондентов столкнулись с такими угрозами, как вирусы, черви, троянцы и другими видами вредоносов. При этом средний ущерб от одного серьезного инцидента информационной безопасности для крупных предприятий составляет $720,000.

Чтобы не стать жертвой киберпреступников, организациям следует использовать эффективные и комплексные решения, которые отвечают их потребностям и позволяют легко управлять всей IT-инфраструктурой. Решения, подобные Kaspersky Security для бизнеса, должны включать такие технологии, как автоматическая защита от эксплойтов, гарантирующая защиту от ранее неизвестных угроз (APT, фишинговые сайты и т.д.). Технология шифрования может существенно помочь во многих случаях, например, при передаче конфиденциальных данных с помощью облачных сервисов, или защитить важную информацию в случае утери или кражи устройства. Кроме того, учитывая растущее количество мобильных устройств, используемых для работы, рекомендуется использовать инструменты для управления ими класса MobileDeviceManagement. Эти и другие важные технологии должны применяться наряду с политикой безопасности для сотрудников, так как люди часто являются слабым звеном в корпоративной системе безопасности.

Отдельной темой мероприятия стали советы небольшим компаниям о том, как им обеспечить безопасность бизнеса. Малые предприятия часто считают, что преступники не будут тратить время и усилия на них, и что у них нет ничего, что представляло бы интерес для злоумышленников. Однако именно из-за такого отношения киберпреступникам предоставляется отличная возможность для легкой наживы.

Эта беспечность может стоить огромных денег, или даже привести к закрытию бизнеса. Тот же опрос показал, что средняя стоимость утечки данных для малого и среднего бизнеса может составлять $47 000, в то время как в Западной Европе этот показатель достигает $55 000. Данная цифра включает в себя утраченные возможности, найм IT-экспертов для решения проблемы и, даже возможную покупку нового оборудования. Затраты носят не только финансовый характер: в 57% случаев потери данных негативно повлияли на работу бизнеса. Имидж и репутация компании – то, что занимает столько времени и усилий при разработке маркетинговых стратегий – могут быть разрушены в одночасье. Более половины инцидентов потери данных (56%) приводят к негативному воздействию на репутацию компании.

Ключевой фактор в защите небольших компаний — правильное расставление приоритетов в обеспечении безопасности. Малому бизнесу не стоит начинать с инвестиций в такие функции, как технология предотвращение потери данных (DLP), или профессиональная консоль управления. Такие компании могут сосредоточиться на вопросах безопасности, которые актуальны именно для них или сферы, в которой они работают, и выбрать вендора, продукты которого способны масштабироваться по мере роста бизнеса.

Малый бизнес нуждается прежде всего в базовом комплекте защиты от вредоносного программного обеспечения и брандмауэре. Когда компания начнет вести обработку заказов, ей понадобится технология шифрования данных для защиты платежной информации или информации о клиентах. Зачастую защита таких данных требуется по закону. Если компания начинает нанимать сотрудников, которые работают вне офиса, то ей следует обратить внимание на основные функции безопасности мобильных устройств.

Очень малому бизнесу часто приходится выбирать решения для защиты между программным обеспечением для домашних пользователей, которое не включает функции, необходимые для бизнеса, и продуктами для предприятий, которые являются слишком сложными и дорогими. Это заставляет их тратить слишком много денег и времени на безопасность, и по-прежнему не получать то, что им нужно. Поэтому следует выбирать решение, которое наиболее соответствует потребностям бизнеса. Например, специально разработанный продукт Kaspersky Small Office Security, обеспечивает многоуровневую защиту бизнеса от вредоносного ПО, защиту бизнес-данных и банковских операций в интернете, при этом он очень прост в управлении.

Источник: itexpert.org.ua

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы