официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Исследования

Россия заняла второе место в мире по количеству утечек конфиденциальной информации

Аналитический центр InfoWatch провел глобальное исследование утечек конфиденциальной информации в I полугодии 2015 года. Согласно полученным результатам, Россия заняла второе место в мире по числу утечек, ставших достоянием общественности.

Из зарегистрированных 723 случаев утечки конфиденциальной информации, 471 (65%) произошли по вине внутренних нарушителей. В 233 (32%) случаев утечка произошла в результате внешнего воздействия. При этом в 58% случаев виновниками утечек информации были настоящие (57%) и бывшие (1%) сотрудники.

image05

По-прежнему наблюдается большое число утечек информации, связанных с использованием персональных данных в целях мошенничества – преступления, известные как «кража личности» (identity theft).

image07

Отмечается рост утечек данных, сопряженных с неправомерным доступом к информации (злоупотребление правами доступа, внутренний шпионаж), На их долю в I полугодии 2015 года пришлось 8%. В 10,9% случаев похищенные данные были использованы с целью мошенничества.

По данным исследования, наиболее уязвимыми следует считать сегмент высоких технологий, торговые и транспортные компании. Наибольший объем скомпрометированных данных (без учета так называемых «мега-утечек») пришелся на интернет-сервисы.

Оставьте комментарий »
Опубликовано в Исследования

Персональные данные по-прежнему представляют для злоумышленников особый интерес

gemalto-diagram-2Компания Gemalto опубликовала результаты отчета Breach Level Index (Индекс критичности утечек) за первую половину 2015 года.

Проведенное исследование показало, что за первые шесть месяцев этого года в мире было зафискировано 888 инцидентов, связанных с утечкой данных и скомпрометировавших 245.9 миллионов учетных записей. Это оказалось на 10% больше по сравнению с аналогичным периодом за 2014 год.

Основным видом утечек данных по-прежнему остается хищение персональных данных (53%). Данные для доступа к финансовым операциям заинтересовали злоумышленников в 22% случаев.

При этом 62% утечек произошли в результете действий внешних злоумышленников внутри компании, 12% пришлось на долю инсайдеров.

Среди отраслей лидером по количеству утечек данных стала отрасль здравоохранения (34%). Чуть меньше этот показатель в государственных учреждениях (31%). Третье место по количеству утечек занимает промышленная отрасль (15%).

В заключении обзора, отмечая очевидность необходимости применения более эффективных способов защиты информации, компания Gemalto выделила три основных шага для борьбы с утечками данных:

  • контроль доступа пользователей к данным;
  • шифрование данных;
  • организация хранения и управления ключами шифрования.
Оставьте комментарий »
Опубликовано в Исследования

Индид в числе лидеров среди вендоров ИБ-решений

670px-Infosec Аналитическое агенство Tadviser опубликовало обзор Безопасность информационных систем, выделив главные тенденции российского рынка ИБ.

В обзоре отмечается увеличение числа проектов, направленных именно на безопасность бизнеса, а не на соответствие требованиям регуляторов. При этом решающими факторами в выборе продуктов становятся удобство интерфейса, полнота и наглядность отчетности и другие параметры решений.

Оставьте комментарий »
Опубликовано в Исследования

Инфраструктура 99% отечественных компаний уязвима к проникновению

Компания Инфосистемы Джет подвела итоги 2014 года по направлению информационной безопасности.
Согласно результатам проведенных пентестов, инфраструктура отечественных компаний в 99% случаев уязвима к проникновению. По оценкам экспертов Центра информационной безопасности, в число наиболее характерных уязвимостей входят слабые пароли и недостаточная осведомленность сотрудников в вопросах безопасности, отсутствие важных подсистем защиты, сетевые уязвимости, а также недостаточная защищенность web-приложений и сервисов.
Подробные результаты подведенных итогов опубликованы на сайте компании.

Оставьте комментарий »
Опубликовано в Исследования

Главные уязвимости корпоративных информационных систем в 2014 году: веб-приложения, пароли и сотрудники

0bdd7b5a60f84444a420d22b25e6fc6bКомпания Positive Technologies опубликовала результаты исследования главных уязвимостей корпоративных ИС в 2014 году.
Проанализировав 18 ИС крупных государственных и коммерческих компаний (как российских, так и зарубежных, в том числе входящих в рейтинг крупнейших в мире компаний Fortune Global 500), компания оценила возможности и сложность преодоления сетевого периметра и получения доступа к критически важным ресурсам со стороны внутреннего нарушителя.

Результаты исследования опубликованы в блоге компании на http://m.habrahabr.ru/company/pt/blog/255681/.

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли

Gemalto проанализировала утечки информации за 2014 год

BreachLevelIndexКомпания Gemalto опубликовала последний отчет по Индексу критичности утечек данных, представляющему собой глобальную базу данных утечек данных, пополняемую по мере публикации новостей об этих инцидентах.

В результате анализа была выявлена тенденция увеличения числа хищений персональных данных:

«Сегодня можно с определённостью сказать, что мы наблюдаем изменение тактики в работе киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они всё чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени, — говорит Сергей Кузнецов, глава подразделения Gemalto по защите учетных записей и данных в России и СНГ. — В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений».

Подробные данные анализа опубликованы на сайте.

Оставьте комментарий »
Опубликовано в Исследования

В 71% случаев виновники утечек информации — сотрудники компаний

infowatchАналитический Центр компании InfoWatch опубликовал отчет об исследовании утечек конфиденциальной информации в I полугодии 2014 года.

По данным исследования, в 71% случаев виновниками утечек информации являются сотрудники компаний – настоящие или бывшие (69,2% и 1,4% соответственно).
При этом наиболее “востребованной” информацией для преступников становятся персональные данные (89%). Пострадали от утечек информации в основном коммерческие организации (49%), в меньшей степени — государственные органы (29%).

Полный отчет по результатам исследования размещен на сайте компании.

Оставьте комментарий »
Опубликовано в Исследования

Компании не уделяют защите информации должного внимания

Zecurion-2013Компания Zecurion Analytics представила результаты ежегодного исследования утечек информации за 2013 год. Анализ результатов и их сравнение с аналогичными показателями прошлого года говорят о том, что компании не уделяют защите информации должного внимания, вследствие чего несут колоссальные финансовые потери.

В 2013 году изменился отраслевой профиль утечек. Чаще всего информация утекает из организаций здравоохранения (16%), розничной торговли (16,2%) и госучреждений (15,5%).

Полная версия отчета доступна на сайте компании.

Оставьте комментарий »
Опубликовано в Исследования

Отчет Zecurion Analytics об утечках конфиденциальной информации в 2012 году

Zecurion-2012Независимый аналитический центр Zecurion Analytics опубликовал отчет об утечках конфиденциальной информации в 2012 году. Согласно полученным результатам, на долю России пришлось 4,4% от мирового количества зарегистрированных внутренних инцидентов ИБ (эта цифра не учитывает инциденты с незначительным потенциальным ущербом).

Чаще всего информация утекает из образовательных заведений (20,1%), госсектора (16,9%), предприятий розничной и интернет-торговли (12,4%) и медучреждений (12,3%). Среди громких российских утечек упоминаются Министерство внутренних дел, Следственный комитет, мобильные операторы.

Полная версия отчета доступна на сайте.

Оставьте комментарий »
Опубликовано в Исследования

Gartner Magic Quadrant for User Authentication 2013

В марте был опубликовано исследование, проведенное специалистами компании Gartner,- Magic Quadrant for User Authentication 2013. С данным исследованием будет полезно ознакомиться специалистам компаний интеграторов, предлагающих услуги в области ИБ, а так же сотрудникам компаний, планирующих применять технологии строгой аутентификации пользователей.

В исследовании фигурирует двадцать одна компания, пороведен анализ их сильных и слабых сторон. На основе этого анализа компании разделены на четыре категории

  1. Нишевые игроки
  2. Визионеры
  3. Кандидаты
  4. Лидеры

Magic Quadrant for User Authentication

Отметим, что только три компании, представленные в исследовании, присутствуют на Российском рынке решений для аутентификации. Это компании Gemalto, HID Global и SafeNet. Продукты таких монстров как Oracle и IBM заслуженно не вошли в исследование, так как не являются собственными разработками и не обладают уникальным функционалом.

Проедставленные в исследовании продукты поддерживают следующие пользовательские сценарии: доступ к рабочей станции и мобильному устройству, доступ сотрудников к локальной сети компании, приложениям и веб приложениям, удаленный доступ к веб ресурсам компании, VPN, HVD.

Отметим, что в исследовании уделено большое внимание технологиям аутентификации с помощью мобильных устройств. Если ранее это были в основном программные токены, генерирующие одноразовые пароли, то сейчас на первое место вышли другие сценарии. Например такие как сообщения и звоники с одноразовыми паролями и пуш нотификация на мобильном устройстве для подтверждения аутентификации.

Ключевые силы, действующие на рынок по мнению исследователей: Облачные вычисления, Мобильные технологии, Доступность больших объемов информации (big data), Социальные сети и взаимодействие.

Рынок решений для аутентификации пользователей оцениваеться специалистами Gartner в $2млрд. С ежегодным ростом более тридцати процетов.

По мнению исследователей, необходимость и ясность понимания заказчиками рынка аутентификации будет продолжать развиваться и взрослеть. Компании продолжат распознавать необходимость отказа от статичных паролей, которые не могут гарантировано аутентифицировать пользователей во всех необходимых сценариях доступа.

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: , , ,