На протяжении всей истории развития ИТ-рынка вопросы обеспечения информационной безопасности корпоративных и персональных систем неизменно сохраняют свою актуальность и требуют особого внимания со стороны коммерческих и государственных структур, а также нормативных органов. Наблюдаемое в последние годы изменение парадигмы компьютерных вычислений, обусловленное виртуализацией ИТ-инфраструктуры, распространением облачных сервисов, мобильных устройств и т. д. привело к необходимости разработки новых подходов и технологий для противостояния киберугрозам. Данная проблематика отражена в публикациях на тематическом сайте “Безопасность”, а также в тематическом блоге PC Week/RE.

Какие материалы и посты в 2013 г. вызвали наибольший интерес читателей? Ответ на этот вопрос дает рейтинг просмотров публикаций.

TOP 10 СТАТЕЙ:

1. Электронная подпись: между 1-ФЗ и 63-ФЗ

Осознавая практическую значимость электронной подписи (ЭП) в повседневной (без преувеличения) жизни юридических лиц и отдельных граждан, организаторы конференции “РусКрипто`2013” провели в ее рамках заседание на тему “Вызовы и риски, связанные с прекращением действия закона «Об электронной цифровой подписи»”.…

2. Информационная безопасность ДБО

Специалисты по информационной безопасности (ИБ) отмечают низкий уровень защищенности ДБО и большое количество уязвимостей в программном обеспечении, используемом в ДБО-системах, несмотря на увеличение доли профессиональных разработок против самописных…

3. О защите виртуализированных сред

Начав с серверов и убедившись на практике в эффективности применения виртуализации в ИТ-инфраструктуре, заказчики стали распространять эту технологию на рабочие места, сетевой компонент ИТ-инфраструктуры и системы хранения данных (СХД)…

4. ИТ-безопасность: итоги и тенденции 2012 г., перспективы 2013-го

Обратившись по традиции в начале нового года к экспертному сообществу, еженедельник PC Week/RE анализирует положение дел в области информационной безопасности (ИБ), сложившееся за прошедший год, и строит прогнозы на год предстоящий…

5. Информационная безопасность критически важных объектов

Недавние кибератаки Stuxnet, Duqu, Flame, Gauss и другие им аналогичные показали, насколько уязвимы ИТ-инфраструктуры топливно-энергетических, производственных, транспортных, инфотелекоммуникационных, коммунальных, финансовых и других систем жизнеобеспечения людей и насколько катастрофичными могут быть последствия вызванных подобными атаками сбоев и отказов в их работе…

6. Шаткий фундамент российского Интернета

Есть темы незаслуженно забытые, хотя, возможно, для авторов и читателей технических журналов и малоинтересные. Именно такой теме посвящена данная статья. Впрочем, есть основания полагать, что после ее прочтения описываемая проблема вызовет определенное беспокойство у многих организаций, дорожащих своими сайтами…

7. Топ-10 угроз информационной безопасности в 2013 году

Основными тенденциями, достойными внимания, в наступившем году будут рост числа мобильных вредоносных программ, активизация атак через уязвимости в платформе Java и широкое использование концепции MaaS (Malware-as-a-service, “зловреды-как-услуга”)…

8. “Безопасность ИКТ требует от пользователей здравомыслия”

Комплексная корпоративная информационная безопасность (ИБ) традиционно начинается с безопасности ключевых информационных бизнес-систем, таких как ERP, CRM, HR, подключенных к Payment Card Industry и т. п.…

9. ФНС строит новую систему информационной безопасности

Федеральная налоговая служба России готовится к переходу на новую отраслевую автоматизированную информационную систему — АИС “Налог-3”. Одновременно строится система обеспечения ее информационной безопасности — СОБИ АИС “Налог-3”…

10. Информационная безопасность в финансовом секторе

Специалисты в области ИБ по-прежнему видят большие проблемы в защищенности дистанционного банковского обслуживания (ДБО). Мошенничество в банковской сфере заставляет банки внедрять дорогие системы борьбы с фродом, наносящим им значительный ущерб…

TOP 10 ПОСТОВ:

1. Мошенничество с паспортными данными — как спастись?

Получил на днях СМС от МТС, что у меня имеется задолженность по одному из якобы моих номеров у этого сотового оператора – рублей на 300. Но как ни старался, я так и не смог вспомнить, что указанный номер я когда-то в МТС получал…

2. «Красный октябрь» — кому и насколько это выгодно?

Только я упомянул о том, что оргкомитет «Сочи 2014» забыл разместить на своем сайте логотип "Лаборатории Касперского", как Лаборатория еще раз напомнила о том, что вполне достойна быть представлена там, опубликовав отчёт о своем исследовании масштабной киберакции под кодовым названием «Красный октябрь»…

3. Новогодние предсказания Symantec – волосы дыбом!

Потеря из-за киберпреступлений российскими индивидуальными пользователями в 2013г. около 1,5 млрд. долл. (а во всем мире индивидуальные пользователи потеряли 170 млрд. долл.) изменит, наконец, их отношение к защите своей информации, и они все больше будет походить в этом плане на корпоративных ИКТ-пользователей…

4. Пользователи Android-устройств, внимание!

Эксперты компании «Доктор Веб» утверждают, что в русскоязычном сегменте Интернета около 3% веб-сайтов (примерно 45 тыс., это много) перенаправляют пользователей мобильных устройств, работающих на ОС Android на вредоносные интернет-ресурсы. В наименее вредном "безобидном" варианте это сведется к просмотру рекламы…

5. От чего защищает банковские карты чип EMV?

Попался мне на глаза буклет одного банка, в котором он (банк) призывает народ воспользоваться его услугами и приобрести его кредитные карты с чипом EMV. При этом заявляется, что карту с таким чипом “практически невозможно подделать”. Кроме того, она обеспечивает “высокую надежность хранения информации и скорость передачи данных”…

6. Хакеры ждут не дождутся окончания поддержки Windows XP

Треть компьютеров в мире используют устаревшую Windows XP -- Microsoft не удается пересадить их владельцев на новые системы, особенно "восьмерку". Но, кажется, рано или поздно пользователям ветеранской ОС (в том числе и мне) придётся озаботиться переходом на что-то более современное…

7. Эффективность антивирусов

Тревожные результаты своих исследований опубликовали ИБ-специалисты из Security Engineering Research Team компании Solutionary. Они сообщают, что большая часть антивирусов и других программных средств, предназначенных для борьбы с вредоносными программами, не детектируют 67% заражений…

8. К вопросу о безопасности мобильного банкинга Сбербанка

В результате летних приключений мне пришлось восстанавливать кредитную карту Сбербанка. Через неделю после подачи заявления забрал новую. Вечером того же дня хотел оплатить срочный счет, но не получилось – не приходит СМС с одноразовым паролем. Звоню в техподдержку…

9. Обезличивание персональных данных. Что меняется?

Сведения о нас стали консолидироваться в неведомых доселе масштабах в самых разных базах данных в форме, удобной для автоматизированной обработки. Это дает возможность злоумышленникам красть с каждого понемногу, не вызывая громких резонансов…

10. Меняя работу…

Не торопитесь переключаться на выполнение заданий нового потенциального работодателя, используя для этого ресурсы прежнего работодателя, которого вы собираетесь покинуть, тем более в рабочее время…

Версия для печати