PVLitvin 5 ноя 2016 в 17:04

Информационная безопасность: пять способов защиты от кибератак

4 мин

16K

Блог компании ComparexИнформационная безопасность*

Комментарии 9

НЛО прилетело и опубликовало эту надпись здесь

akirsanov 5 ноя 2016 в 17:41

Реклама. Ссылка с якорем «информационной безопасности». Там DLP. Скукота. Сейлы совсем разленились.

olku 5 ноя 2016 в 18:15

Презенташки по ИБ вида «бойтесь — покупайте у нас» выходят регулярно. В той же ISACA штук по 20 в год, причем более качественные, чем данная статья. Сейлсам на заметку

lostpassword 5 ноя 2016 в 17:41

Так это пять способов защиты или всё-таки пять шагов / стадий процесса защиты?

Ghool 6 ноя 2016 в 02:04

Не больше 3 в данной статье

teecat 6 ноя 2016 в 19:54

До наступления нового тысячелетия наиболее частыми угрозами в сфере информационных технологий являлись вирусы, простые вредоносные коды. Для необходимой защиты против стандартных кибератак достаточно было установить антивирусную программу на основе сигнатурного метода обнаружения.

Читаем про полиморфные вирусы и когда они появились — сигнатурами он не ловятся. Сигнатурный антивирус Лозинского к концу века был уже историей

third112 6 ноя 2016 в 22:12

А если какие тривиальные вирусы даже и ловятся сигнатурами, то всегда защита будет отставать: сначала появляется новый вирус, а уже потом обновление защиты с сигнатурой этого вируса. Между этими событиями проходит время, которое может быть достаточным для злоумышленника. Конечно, для атаки на несколько месяцев такой вирус не подходит.

teecat 7 ноя 2016 в 13:14

Тоже не всегда. Есть такая штука — генераторы вирусов. Насчет современных не скажу, для древних одной сигнатурой могли ловиться все сгенерированные вирусы.
В текущих антивирусах боже есть отдаленно похожее. Выпускать новый необнаруживаемый троян сложно и долго. Проще зашифровать. Считать такие трояны новыми образцами или нет — вопрос философский. Можно или заносить все перешифрованные образцы в базу сигнатурами или умея анализировать зашифрованные образцы ловить по некой единой сигнатуре

DonRydell 16 ноя 2016 в 13:55

Интересно, что подразумевается под “кадровыми проблемами”, с которыми сталкивается почти половина компаний (44%)? Это отсутствие профессионалов в сфере ИБ, способных выстроить надежную систему защиты данных, или низкая компетенция сотрудников в целом? К сожалению, сегодня обычный бухгалтер, который не слышал о фишинге и социальной инженерии представляет большую угрозу для предприятия, чем специалист по ИБ с недостаточным опытом работы. Я считаю, что без системной работы с сотрудниками всех уровней о действительно качественной защите корпоративных данных говорить не стоит.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий