Дмитрий Костров: Оценка безопасности - нужна ли?
Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).

Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).

Вчера вышла новость от «Лаборатории Касперского» о том, что примерно 70 тыс. серверов во всем мире могут использоваться злоумышленниками для совершения различных атак, и данные для входа на сервера уже продаются на специальной бирже (сайт биржи сегодня был недоступен). Обычно злоумышленники взламывали пользовательские (домашние) компьютеры и другие гаджеты, используя их «мощности» для своих атак. Взломать серверы, которые должны быть защищены как минимум межсетевым экраном, сложнее. Даже те компании, испытывающие дефицит средств, стараются поставить хоть какую-то защиту для серверов. При этом есть уже достаточно давняя тенденция арендовать серверы (IaaS), тогда защиту систем должна обеспечивать компания – владелец ЦОД, где установлены системы защиты, межсетевые экраны и мониторинга (IDS/IPS/SIEM), поэтому «грубый взлом» должен был быть зафиксирован.

Возможно, это маркетинговая акция с целью привлечения собственников бизнеса для заказа услуги «оценка безопасности». В любом случае, это тревожный сигнал для всех компаний, как коммерческих, так и государственных, либо проверить свои системы защиты, либо начать процесс создания системы обеспечения информационной безопасности.








 

ИД «Connect» © 2015-2017

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика