Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Отчет Trend Micro Q3 Security Roundup: подробно о беспрецедентных уязвимостях и новых сложных техниках

3, декабрь 2014  —  Заметным событием третьего квартала стала уязвимость, известная как Shellshock, которая на момент обнаружения угрожала более чем полумиллиарду серверов и подключенных к сети устройств по всему миру. Эта ситуация, наряду с увеличением количества и усложнением структуры киберугроз, детально рассматривается в последнем ежеквартальном отчете по информационной безопасности, подготовленном компанией Trend Micro Incorporated ( TYO: 4704 ; TSE: 4 704 ), «Атаки через уязвимости: проливая свет на растущую атакуемую поверхность». Отчет также констатирует значительный рост числа уязвимостей интернет-платформ и мобильных приложений, результатом которого становятся опасные атаки, как на бизнес, так и на обычных пользователей.

«Наши исследования подтверждают, что нам приходится одновременно сражаться с ловко маневрирующими киберпреступниками и с постоянно эволюционирующими уязвимостями, — говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. — С таким развитием ситуации, приходится признать, что случаи компрометации информационных систем будут возникать снова и снова, что не должно нас ни удивлять, ни вызывать панику. Ключевую роль тут играет подготовка, и мы, как представители индустрии, обязаны доводить до сведения организаций и потребителей информацию о том, что число и сложность атак возросли, а значит, возросли и риски. Осознание того факта, что киберпреступники находят уязвимости и потенциальные бреши в каждом устройстве и каждой платформе, поможет нам противостоять им и добиться того, чтобы технологические инновации использовались только во благо».

В отчете исследуются такие уязвимости , как, например, Shellshock, которая угрожает безопасности популярных операционных систем, включая Linux, UNIX и Mac OS X. Неожиданное открытие уязвимости Shellshock , более 20 лет остававшейся незамеченной, означает, что в приложениях и операционных системах, вероятно, таятся еще более старые уязвимости.

Уязвимости в мобильных платформах и приложениях также представляют значительную опасность. Как и в предыдущих кварталах, отчет упоминает об обнаружении значительных и критических уязвимостей в мобильных платформах, например, в операционной системе Android. Наборы эксплойтов (заранее созданных и уже готовых к применению инструментов для атаки) широко используются и предоставляют мошенникам еще одну возможность для компрометации систем потенциальной жертвы.

В отчете также сообщается, что, пытаясь похитить информацию и денежные средства с банковских карт, преступники нацеливают свои атаки на POS -терминалы крупных предприятий розничной торговли, организуя массовую компрометацию данных. Это лишний раз доказывает, что сетевые коммуникации POS-терминалов легко доступны и имеют высокий уровень уязвимости. Кроме этого, злоумышленники используют немного обновленные версии популярных вредоносных программ и программ для атак на системы онлайн-банкинга.

В отчете также говорится, что США лидируют по количеству вредоносных программ для POS-терминалов, программ-вымогателей, вредоносных URL-адресов и посещений вредоносных сайтов. Чаще всего целью атаки становятся правительственные учреждения.

Ежеквартальный отчет также содержит выводы исследователей угроз и евангелистов Trend Micro. Основные разделы отчета включают:

  • обобщенный обзор текущего ландшафта угроз, включающий мобильные угрозы и дополненный статистикой и мнениями экспертов;
  • детальная информация о самых значимых уязвимостях;
  • подробное описание успешных атак против популярных интернет-платформ и разбор наиболее агрессивных сложных атак нацеленных на финансовые данные;
  • анализ проблем безопасности, стоящих перед разработчиками мобильных приложений и их пользователями;
  • примеры целенаправленных атак, использовавших как внешние, так и внутренние точки входа в систему.

Дополнительная информация доступна по ссылке: http :// blog . trendmicro . com / vulnerabilities - attack - shedding - light - growing - attack - surface /

О компании Trend Micro

Trend Micro Incorporated, мировой лидер в сфере информационной безопасности, вот уже 25 лет день за днем работает над тем, чтобы сделать обмен данными максимально защищенным для пользователей по всему миру. Наши решения для индивидуальных пользователей, бизнеса и госструктур обеспечивают многоуровневую защиту данных на мобильных устройствах , конечных системах , шлюзах , серверах и в облаке . Сегодня Trend Micro предлагает интеллектуальные технологии защиты информации, удобные в развертывании и управлении; все вместе они формируют инфраструктуру защиты данных нового поколения. Все наши решения используют Trend Micro™ Smart Protection Network™ — глобальную облачную инфраструктуру защиты, обслуживаемую более чем 1 200 специалистами по информационной безопасности со всего мира. Наш сайт в Интернете — Trendmicro.com.ru .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Trend Micro

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.