Логистика и POS-системы будут главными целями киберпреступников в 2015 г.

- КиТ :: Будь в СЕТИ!

Издание Help Net Security опубликовало прогноз развития ситуации в сфере безопасности бизнеса на 2015 г. от сооснователя и главного архитектора компании SurfWatch Labs Джейсона Поланчича (Jason Polancich). 2014 г. эксперт охарактеризовал как год больших уязвимостей, атак на логистические цепочки (supply chain attack – внедрение вредоносного ПО в процессе производства или транспортировки технологичного оборудования, когда у злоумышленника есть физический доступ к устройству), и как период, в течение которого POS-терминалы потеряли доверие пользователей. Сегодня необходимо не просто распознавать угрозы, но риски. И действовать, защищаться в ответ. Такая потребность должна привести к появлению новых инструментов и методов обеспечения безопасности, отметил эксперт.

Логистические атаки станут еще более актуальными и в 2015 г. Предприятия должны осознать слабые места своих схем поставок оборудования. Однако вряд ли это произойдет прежде, чем обнаружатся новые серьезные уязвимости. Проблемы безопасности в настоящее время не столько технические, сколько поведенческие, связанные с человеческим фактором. Крупные компании, столкнувшиеся с подобными инцидентами, уже проводят работу с поставщиками, партнерами и даже клиентами.

POS-атаки станут такими же обыденными и повседневными, как windows-вирусы. Согласно статистике SurfWatch Labs, взломы розничных систем удваивались каждый квартал в текущем году, и в дальнейшем, по мнению Джейсона Поланчича, ситуация не улучшится.

Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского», поддержал прогноз: «Атаки на подобные системы растут и будут расти по-прежнему. Киберпреступников очень привлекает возможность получить доступ к большому количеству актуальных банковских карт, на которых находятся деньги. К сожалению, компьютеры, управляющие POS-терминалами, недостаточно защищены от вредоносного ПО, зачастую оно там просто отсутствует или даже технически не может быть установлено. Поэтому предприятия, имеющие широкие розничные сети, в которых существует большое количество POS-терминалов, должны задуматься об усилении защиты».

Согласен с коллегами и руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» Дмитрий Бирюков, который в качестве рекомендации для построения комплексной системы защиты POS-систем советует обратить внимание на документы Центрального банка РФ, международный стандарт PCI DSS и требования международных платежных систем.

Джейсон Поланчич считает, что в ближайшей перспективе предприятия начнут применять BI-инструменты (business intelligence) для анализа кибер-угроз и уделять планированию расходов и отдачи от мероприятий по безопасности не меньше времени, чем планированию поставок или продаж.

Системы отслеживания, распознавания и предотвращения вторжений устаревают. Огромный поток данных, который им сопутствует и требует обработки, выходит из-под контроля. Организациям нужно сфокусироваться на управлении кибер-рисками – на оценке, мониторинге и разработке методов их нивелирования. Возврат к точке отсчета, эпицентру, «look at the problem differently» (взгляд на проблему с другого ракурса), по мнению эксперта, поможет специалистам выработать новые сфокусированные средства защиты, которые будут соответствовать все более совершенным методам атак.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg