Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Годовой отчет Cisco по информационной безопасности свидетельствует о беспрецедентном росте изощренных атак и вредоносного трафика

21, январь 2014  —  В ежегодном отчете Cisco по информационной безопасности (1) отмечается, что угрозы, рассчитанные на доверие пользователей к компьютерным системам, приложениям и персональным сетям, и уязвимости достигли рекордного уровня за последние 13 лет. По приводимым в отчете данным, в мире не хватает почти миллиона квалифицированных специалистов в области инфобезопасности, что отрицательно сказывается на мониторинге и защите сетей.

Действуя на опережение, Cisco регулярно публикует данные об угрозах, получаемые от своего отдела информационной безопасности ( Cisco Security Intelligence Operations , SIO ); в упомянутый выше отчет включены также данные телеметрии Sourcefire . Cisco SIO представляет собой крупнейшую в мире облачную экосистему безопасности, которая обрабатывает более 75 Тбит данных, поступающих в реальном времени от развернутых решений Cisco – систем электронной почты, веб-инструментов, межсетевых экранов и систем предотвращения вторжений.

Опубликованный компанией Cisco отчет рисует яркую картину развития угроз информационной безопасности , с которыми сталкиваются предприятия, ИТ-отделы и частные пользователи. Для кражи паролей и параметров доступа пользователей злоумышленники применяют методы социальной инженерии и проникновение посредством стеганографии ( hide - in - plain - sight infiltrations ), а также злоупотребляют доверием пользователей при совершении экономических транзакций, получении госуслуг и социальном взаимодействии.

Рост изощренности и расширение горизонта угроз

На смену простым атакам, наносящим возмещаемый ущерб, приходят изощренные, прекрасно финансируемые операции организованной киберпреступности, способные нанести значительный экономический и репутационный ущерб пострадавшим как в частном, так и в государственном секторе.

Усложнение угроз и решений, обусловленное быстрым ростом числа интеллектуальных мобильных устройств и популярности облачных вычислений, существенно расширяет горизонт атак. С появлением принципиально новых устройств и инфраструктур перед злоумышленниками открываются новые возможности атак, использующих непредвиденные слабые места и плохо защищенные ресурсы.

Киберпреступники усвоили, что с помощью Интернета можно добиться значительно большего , чем если просто получить доступ к отдельным компьютерам и устройствам. Атаки инфраструктурного уровня направлены на получение доступа к стратегическим веб-серверам, серверам DNS и дата-центрам с целью дальнейшего захвата как можно большего числа индивидуальных устройств, обслуживаемых пораженными ресурсами. Нацеливаясь на инфраструктуру Интернета, злоумышленники подрывают доверие ко всему тому, что подключено к Интернету или использует его возможности.

Общий уровень угроз и уязвимостей достиг максимума за весь период наблюдений, т.е. с мая 2000 г. По состоянию на октябрь 2013 г., суммарное число сигналов тревоги увеличилось на 14% в годовом исчислении.

Отчет отмечает нехватку почти миллиона специалистов по инфобезопасности в мировом масштабе на 2014 г. Темпы совершенствования технологий и методов сетевых преступников и роста их непрекращающихся попыток взлома сетей и кражи данных обогнали возможности экспертов в области ИТ и инфобезопасности противостоять угрозам. Большинство организаций не располагают специалистами и системами, необходимыми для постоянного мониторинга сетей и обнаружения угроз с последующим своевременным принятием эффективных защитных мер.

Во всех 30 обследованных сетях крупнейших мировых международных компаний обнаружен трафик, направляемый к веб-сайтам, содержащим вредоносное ПО . 96% из обследованных сетей передавали трафик на захваченные серверы. Аналогично, 92% передавали трафик на пустые веб-страницы, где обычно скрывается вредносное ПО.

Атаки типа «распределенный отказ в обслуживании» ( DDoS ) , нарушающие трафик атакованных сайтов и способные парализовать деятельность сервис-провайдера, происходят чаще и приносят больший ущерб. Иногда эти атаки служат прикрытием других преступных действий, как, например, несанкционированный доступ к ресурсам до, после или во время шумной и отвлекающей DDoS -атаки.

Многоцелевые трояны – самое распространенное вредоносное ПО в Интернете: в 2013 г. на их долю пришлось 27% от всего обнаруженного вредоносного ПО. Вторую по частотности категорию, на которую пришлось 23%, сформировали вредносные скрипты – эксплойты и кадры iframes . Трояны, занимающиеся похищением паролей, и программы типа backdoor встречались в 22% случаях. В период с января по сентябрь 2013 г. было отмечено устойчивое снижение количества уникальных хостов и IP -адресов вредоносного ПО, что заставляет предположить рост его концентрации на меньшем числе хостов и IP -адресов.

Java остается самым популярным языком программирования среди киберпреступников. По данным компании Sourcefire , которая теперь входит в состав Cisco , Java -эксплойты ответственны за подавляющее большинство (91%) индикаторов компрометации ( Indicators of Compromise , IOC ).

99% всего вредоносного ПО имеет целью мобильные устройства под управлением Android . Наиболее часто (43,8%), встречался вирус Andr / Qdplugin - A . Обычно его находили t в перепакованных копиях легальных приложений, распространявшихся через неофициальные сайты.

Список атакуемых традиционно возглавляют такие секторы бизнеса , как фармацевтическая и химическая промышленность и производство электроники. В 2012 и 2013 гг. отмечен значительный рост атак на горнодобывающие и сельскохозяйственные предприятия, ранее находившиеся в секторе относительно низкого риска. Продолжился также рост вредоносного ПО в энергетической и нефтегазовой отраслях.

«Опубликованный нами ежегодный отчет по информационной безопасности рисует довольно мрачную картину современного состояния инфобезопасности, и все же есть надежда на восстановление доверия к людям, организациям и технологиям, – заявил главный директор компании Cisco по информационной безопасности Джон Стюарт ( John N . Stewart ). – Для этого защищающиеся должны быть вооружены реальными знаниями о расширяющихся горизонтах атак. Чтобы как следует защититься, нужно понимать атакующих, их мотивацию и методы – до, после и во время атаки».

О компании Cisco

Cisco , мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www . cisco . ru и www . cisco . com .

 

Cisco , логотип Cisco , Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems , Inc . в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

(1) Полностью опубликован на странице http :// www . cisco . com / web / offers / lp /2014- annual - security - report / .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Cisco

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.