Дмитрий Костров: Оценка безопасности - нужна ли?

Дмитрий Костров, член Правления АРСИБ

Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).
Член правления АРСИБ (Межрегиональная общественная организация Ассоциация руководителей служб информационной безопасности).

Вчера вышла новость от «Лаборатории Касперского» о том, что примерно 70 тыс. серверов во всем мире могут использоваться злоумышленниками для совершения различных атак, и данные для входа на сервера уже продаются на специальной бирже (сайт биржи сегодня был недоступен). Обычно злоумышленники взламывали пользовательские (домашние) компьютеры и другие гаджеты, используя их «мощности» для своих атак. Взломать серверы, которые должны быть защищены как минимум межсетевым экраном, сложнее. Даже те компании, испытывающие дефицит средств, стараются поставить хоть какую-то защиту для серверов. При этом есть уже достаточно давняя тенденция арендовать серверы (IaaS), тогда защиту систем должна обеспечивать компания – владелец ЦОД, где установлены системы защиты, межсетевые экраны и мониторинга (IDS/IPS/SIEM), поэтому «грубый взлом» должен был быть зафиксирован.

Возможно, это маркетинговая акция с целью привлечения собственников бизнеса для заказа услуги «оценка безопасности». В любом случае, это тревожный сигнал для всех компаний, как коммерческих, так и государственных, либо проверить свои системы защиты, либо начать процесс создания системы обеспечения информационной безопасности.

Добавить комментарий

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку