На протяжении всей истории развития ИТ-рынка вопросы обеспечения информационной безопасности корпоративных и персональных систем неизменно сохраняют свою актуальность и требуют особого внимания со стороны коммерческих и государственных структур, а также нормативных органов. Наблюдаемое в последние годы изменение парадигмы компьютерных вычислений, обусловленное виртуализацией ИТ-инфраструктуры, распространением облачных сервисов, мобильных устройств и т. д. привело к необходимости разработки новых подходов и технологий для противостояния киберугрозам. Данная проблематика отражена в публикациях на тематическом сайте “Безопасность”, а также в тематическом блоге PC Week/RE.
Какие материалы и посты в 2013 г. вызвали наибольший интерес читателей? Ответ на этот вопрос дает рейтинг просмотров публикаций.
TOP 10 СТАТЕЙ:
1. Электронная подпись: между 1-ФЗ и 63-ФЗ
Осознавая практическую значимость электронной подписи (ЭП) в повседневной (без преувеличения) жизни юридических лиц и отдельных граждан, организаторы конференции “РусКрипто`2013” провели в ее рамках заседание на тему “Вызовы и риски, связанные с прекращением действия закона «Об электронной цифровой подписи»”.…
2. Информационная безопасность ДБО
Специалисты по информационной безопасности (ИБ) отмечают низкий уровень защищенности ДБО и большое количество уязвимостей в программном обеспечении, используемом в ДБО-системах, несмотря на увеличение доли профессиональных разработок против самописных…
3. О защите виртуализированных сред
Начав с серверов и убедившись на практике в эффективности применения виртуализации в ИТ-инфраструктуре, заказчики стали распространять эту технологию на рабочие места, сетевой компонент ИТ-инфраструктуры и системы хранения данных (СХД)…
4. ИТ-безопасность: итоги и тенденции 2012 г., перспективы 2013-го
Обратившись по традиции в начале нового года к экспертному сообществу, еженедельник PC Week/RE анализирует положение дел в области информационной безопасности (ИБ), сложившееся за прошедший год, и строит прогнозы на год предстоящий…
5. Информационная безопасность критически важных объектов
Недавние кибератаки Stuxnet, Duqu, Flame, Gauss и другие им аналогичные показали, насколько уязвимы ИТ-инфраструктуры топливно-энергетических, производственных, транспортных, инфотелекоммуникационных, коммунальных, финансовых и других систем жизнеобеспечения людей и насколько катастрофичными могут быть последствия вызванных подобными атаками сбоев и отказов в их работе…
6. Шаткий фундамент российского Интернета
Есть темы незаслуженно забытые, хотя, возможно, для авторов и читателей технических журналов и малоинтересные. Именно такой теме посвящена данная статья. Впрочем, есть основания полагать, что после ее прочтения описываемая проблема вызовет определенное беспокойство у многих организаций, дорожащих своими сайтами…
7. Топ-10 угроз информационной безопасности в 2013 году
Основными тенденциями, достойными внимания, в наступившем году будут рост числа мобильных вредоносных программ, активизация атак через уязвимости в платформе Java и широкое использование концепции MaaS (Malware-as-a-service, “зловреды-как-услуга”)…
8. “Безопасность ИКТ требует от пользователей здравомыслия”
Комплексная корпоративная информационная безопасность (ИБ) традиционно начинается с безопасности ключевых информационных бизнес-систем, таких как ERP, CRM, HR, подключенных к Payment Card Industry и т. п.…
9. ФНС строит новую систему информационной безопасности
Федеральная налоговая служба России готовится к переходу на новую отраслевую автоматизированную информационную систему — АИС “Налог-3”. Одновременно строится система обеспечения ее информационной безопасности — СОБИ АИС “Налог-3”…
10. Информационная безопасность в финансовом секторе
Специалисты в области ИБ по-прежнему видят большие проблемы в защищенности дистанционного банковского обслуживания (ДБО). Мошенничество в банковской сфере заставляет банки внедрять дорогие системы борьбы с фродом, наносящим им значительный ущерб…
TOP 10 ПОСТОВ:
1. Мошенничество с паспортными данными — как спастись?
Получил на днях СМС от МТС, что у меня имеется задолженность по одному из якобы моих номеров у этого сотового оператора – рублей на 300. Но как ни старался, я так и не смог вспомнить, что указанный номер я когда-то в МТС получал…
2. «Красный октябрь» — кому и насколько это выгодно?
Только я упомянул о том, что оргкомитет «Сочи 2014» забыл разместить на своем сайте логотип "Лаборатории Касперского", как Лаборатория еще раз напомнила о том, что вполне достойна быть представлена там, опубликовав отчёт о своем исследовании масштабной киберакции под кодовым названием «Красный октябрь»…
3. Новогодние предсказания Symantec – волосы дыбом!
Потеря из-за киберпреступлений российскими индивидуальными пользователями в 2013г. около 1,5 млрд. долл. (а во всем мире индивидуальные пользователи потеряли 170 млрд. долл.) изменит, наконец, их отношение к защите своей информации, и они все больше будет походить в этом плане на корпоративных ИКТ-пользователей…
4. Пользователи Android-устройств, внимание!
Эксперты компании «Доктор Веб» утверждают, что в русскоязычном сегменте Интернета около 3% веб-сайтов (примерно 45 тыс., это много) перенаправляют пользователей мобильных устройств, работающих на ОС Android на вредоносные интернет-ресурсы. В наименее вредном "безобидном" варианте это сведется к просмотру рекламы…
5. От чего защищает банковские карты чип EMV?
Попался мне на глаза буклет одного банка, в котором он (банк) призывает народ воспользоваться его услугами и приобрести его кредитные карты с чипом EMV. При этом заявляется, что карту с таким чипом “практически невозможно подделать”. Кроме того, она обеспечивает “высокую надежность хранения информации и скорость передачи данных”…
6. Хакеры ждут не дождутся окончания поддержки Windows XP
Треть компьютеров в мире используют устаревшую Windows XP -- Microsoft не удается пересадить их владельцев на новые системы, особенно "восьмерку". Но, кажется, рано или поздно пользователям ветеранской ОС (в том числе и мне) придётся озаботиться переходом на что-то более современное…
Тревожные результаты своих исследований опубликовали ИБ-специалисты из Security Engineering Research Team компании Solutionary. Они сообщают, что большая часть антивирусов и других программных средств, предназначенных для борьбы с вредоносными программами, не детектируют 67% заражений…
8. К вопросу о безопасности мобильного банкинга Сбербанка
В результате летних приключений мне пришлось восстанавливать кредитную карту Сбербанка. Через неделю после подачи заявления забрал новую. Вечером того же дня хотел оплатить срочный счет, но не получилось – не приходит СМС с одноразовым паролем. Звоню в техподдержку…
9. Обезличивание персональных данных. Что меняется?
Сведения о нас стали консолидироваться в неведомых доселе масштабах в самых разных базах данных в форме, удобной для автоматизированной обработки. Это дает возможность злоумышленникам красть с каждого понемногу, не вызывая громких резонансов…
10. Меняя работу…
Не торопитесь переключаться на выполнение заданий нового потенциального работодателя, используя для этого ресурсы прежнего работодателя, которого вы собираетесь покинуть, тем более в рабочее время…
