Страницы

среда, 29 марта 2017 г.

Риски безопасности: стоит ли разрешать сотрудникам банка пользоваться соцсетями на работе


Банки всегда привлекали пристальное внимание злоумышленников, а внедрение новых технологий в финансовой отрасли не только позволяет повысить уровень клиентского сервиса, но и приводит к возникновению рисков информационной безопасности.

Зачастую кибератаки на банки начинаются с того, чтобы преступники убеждают работников финансовой организации открыть специально созданный вредоносный файл. Эксперт Positive Technologies Тимур Юнусов рассказывает о том, стоит ли запрещать сотрудникам банков пользоваться социальными сетями на работе, чтобы снизить риски подобных атак.

понедельник, 6 марта 2017 г.

Размышления о безопасности по итогам Всемирного мобильного конгресса

Слово «всемирный» в названии Mobile World Congress, пожалуй, наиболее полно отражает суть всего происходящего. На четыре дня в несколько квадратных километров Барселоны втискивается весь мобильный мир. Учитывая концентрацию руководителей и владельцев компаний на единицу площади, совсем не сложно составить представление о трендах в отрасли и попытаться оценить значение, которое будет придаваться безопасности в ближайшем мобильном будущем. Это и попробовал сделать Майкл Даунс, Директор по продажам решений для телеком-безопасности в регионе ЕМЕА, Positive Technologies.

Одной из самых заметных тем конгресса был транспорт. Кто-то из участников заметил, что на MWC было больше представителей автопрома, чем на недавнем автошоу, и все — от производителей микросхем до поставщиков инфраструктуры — всячески демонстрировали свою причастность к разработкам в сфере сетевой интеграции автомобилей.

Компании понимают, что с помощью передачи данных по мобильным каналам можно решить такие проблемы, как пробки на дорогах, оперативное информирование о ДТП и нерациональное использование ресурсов в целом. Похоже, это будет самым очевидным и первым воплощением Интернета вещей, о котором все в последнее время говорят. Во всяком случае, звучит многообещающе.

Однако, с точки зрения безопасности, у меня возникло впечатление, что во многих из этих предложений главным было то, на чем производители и раньше делали акцент: конкурентоспособность, удобство интерфейса, функциональность, мощность «железа», скорость соединения и прочее. Немногие из представителей компаний на стендах, с которыми я общался, могли четко ответить на вопрос, что они делают, чтобы защитить от злоумышленников подключенные к интернету машины, грузовики и автобусы. Может, это был нечестный вопрос, но, учитывая масштабность предложений, такое отношение к безопасности вызвало неподдельное удивление у наших экспертов. Последствия атак на парк грузовиков или системы управления автомобилями стоят того, чтобы о них задуматься. Теоретически эти атаки можно осуществлять теми же способами, какие сейчас применяются для вторжения в сети Diameter и SS7. Так же как и телефону, любому устройству в сети присваивается номер. Для злоумышленника это ориентир, зная который, можно развивать атаку.