XS
SM
MD
LG
Государственный Университет Телекоммуникаций

Адрес:
03110, Украина
г. Киев, ул. Соломенская, 7
Контактная информация:
Государственный Университет Телекоммуникаций

Анализ угроз информационной безопасности в условиях COVID-19 по результатам исследования от компании McAfee® Labs и действия кафедры УИКБ

09:41, 19-12-2020

Кафедра "Управление информационной и кибернетической безопасностью" (УИКБ) Учебно-научного института защиты информации Государственного университета телекоммуникаций учит студентов тому, что нужно и так, как нужно -теоретически и практически.

Для качественного решения этой задачи преподаватели кафедры постоянно изучают вопросы, связанные с обеспечением безопасности процессов в деятельности организаций Украины и, прежде всего, с оценкой существующих угроз, своевременным их обнаружением, управлением инцидентами и рисками, выработкой рекомендаций для их предотвращения.

С этой целью изучаются доступные данные, в том числе и от компании McAfee, о существующих и появившихся новых  видах угроз  безопасности  в мире и направлений защиты от них. Приобретённые знания включаются в содержание учебных дисциплин и доводятся студентам на занятиях.

В январе 2020 года в мире практически начался активный переход сотрудников на удаленную работу, которая достигла невиданных ранее масштабов. Одновременно с этим возросло число внешних угроз во всех сферах жизнедеятельности государств, в том  числе и в Украине.

В последнем отчете известной компании McAfee® Labs об угрозах (за ноябрь 2020 г.) более подробно рассматриваются угрозы и инциденты безопасности, которые проявились в условиях COVID-19 во втором квартале 2020 года и постоянно увеличиваются в объеме и масштабе на сегодняшний день.

Отмеченные в отчёте результаты исследований показывают:

  • Увеличение угроз в среднем - 419 в минуту.
  • Появление  новых вредоносных программ для Office віросло  на 103%.
  • Количество новых вредоносных программ Donoff PowerShell увеличилось на 117%.
  • Увеличение новых вредоносных программ для Linux на 22%

по сравнению с предыдущим кварталом.

Злоумышленники перенаправили все более изощренные методы в сторону предприятий, правительств, школ и сотрудников, которые продолжают еще сталкиваться с проблемами, связанными с ограничениями COVID-19 и потенциальными уязвимостями удаленных устройств и безопасности их полосы пропускания.

В этих условиях  для сотрудников по-прежнему важно соблюдать протоколы безопасности и сохранять бдительность в отношении злоумышленников, остерегаться использовать внешние вложения электронной почты и непроверенные ссылки, фишинговые точки входа, через которые могут быть доставлены и инициированы программы-вымогатели, эксплойты RDP и другие вредоносные программы.

В компании McAfee группа по расширенному исследованию угроз в мире проявляет настойчивость в отслеживании, выявлении и исследовании причин и следствий их появления. Компания McAfee контролирует миллиард датчиков по всему миру, чтобы обеспечить интеллектуальную и мощную информацию для защиты бизнеса и его активов.

Публично раскрытые инциденты безопасности (при использовании облачных технологий) в регионах – по количеству зарегистрированных нарушений (десяти самых популярных облачных инцидентов по странам) представлены на рис.1.

Рис.1. Инциденты безопасности (при использовании облачных технологий), произошедшие  в регионах

Самое большее количество облачных инцидентов произошло в Таиланде, меньшее – в США, Украина – по меньшему их количеству - на третьем месте после США и Гонконга (см. рис.1).

Во втором квартале 2020 года компания McAfee зафиксировала около 7,5 миллионов внешних атак на облачные учетные записи, собирая данные об использовании облачных технологий от более чем 30 миллионов пользователей облака McAfee MVISION по всему миру.

Этот набор данных представляют компании из всех основных отраслей по всему миру включая финансовые услуги, здравоохранение, государственный сектор, образование, розничную торговлю, технологии, производство, энергетику, коммунальные услуги, юридические услуги, недвижимость, транспорт и бизнес-услуги.

Рис.2. Распределение раскрытых инцидентов по странам.

Как видно из рис.2 раскрытые инциденты, нацеленные на США во втором квартале 2020 года, снизились на 47%, в Великобритании - на 29%, а в Канаде - на 25% по сравнению с предыдущим кварталом.

Почти 27% всех публично раскрытых инцидентов безопасности произошли в США.

Количество раскрытых инцидентов, выявленных во втором квартале 2020 года в отношении науки и технологий, увеличилось на 91% по сравнению с предыдущим кварталом. В нескольких  отраслях экономики их количество выросло на 25%, производство снизилось на 10%, государственный сектор снизился на 14%, а индивидуальный сектор снизился на 28%.

Рис.3. 10 основных векторов атак.

На рис. 3 показано лидерство вредоносного программного обеспечения – ПО -(Мalware) среди раскрытых векторов атак во втором квартале 2020 года, что составило 35% публично зарегистрированных инцидентов.На втором месте - перехват учетной записи (Account Hijacking). Всего последовало атак с перехватом аккаунтов - 17%,а  целевых атак - 9%.

Компания McAfee, являясь одним из ведущих мировых источников исследований угроз, анализа угроз и передовых идей в области кибербезопасности:

  • создает решения для бизнеса и потребителей, которые делают  мир более безопасным.
  • помогает предприятиям создавать действительно интегрированные киберсреды, в которых защита, обнаружение и устранение угроз происходят одновременно и совместно.
  • защищает  потребителей на всех их устройствах и их цифровой образ жизни дома и в удалённых видах деятельности.
  • возглавляет усилия по объединению против киберпреступников на благо всех, работающих в области безопасности.
  • предоставляют аналитические данные об угрозах, критический анализ и экспертное мышление для улучшения защиты и снижения рисков информационной безопасности.

Знания результатов исследований угроз, анализа угроз и передовых идей в области  информационной и кибербезопасности  позволят  студентам овладению  профессиональными знаниями и умением, такими как:

  • способность использовать их для прогнозирования, выявления и оценки возможных угроз информационному пространству государства, с учётом  дестабилизирующих факторов в условиях пандемии;
  • способность использовать их для овладения основами теории и методов исследований в области информационной безопасности.

*****

Читайте также
11:41, 17-02-2021

Про кафедру

Кафедра Управления информационной и кибернетической безопасностью

Получить консультацию

Ваш запрос на обратный звонок получит заведующий кафедрой
Отправить запрос

Абитуриенту

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Просмотров: 632