защита информации

Защита информации в России: данные Microsoft в 2017

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Microsoft представила доклад по угрозам информбезопасности в России за январь-март 2017 г. Исследование проводилось с помощью сканера Windows Defender Security Intelligence.

Немного статистики

В России с января по март 14,8% ПК были заражены вирусами, что заметно больше среднемирового показателя в 9%. Однако эксперты Microsoft заметили, что в марте по сравнению с февралем число атак понизилось: 12% против 17,2%. Это связывают с осознанием опасности киберугроз и принятием мер по технической защите информации на государственных объектах и в отношении особо важных информационных систем крупных коммерческих структур. Кроме того, ФСТЭК оперативно реагирует на появление новых компьютерных вирусов, предупреждая о наличии той или иной уязвимости.

Однако с компьютерной безопасностью среди обычных граждан и среднего офисного персонала по-прежнему всё плохо — многие сотрудники не понимают важности соблюдения требований по защите информации, даже после инструктажа не выполняют требования по защите данных. Результаты исследования показывают, что за этот период количество хакерских атак на ПК россиян в РФ увеличилось в четыре раза. Это значит, что даже продуманная система защиты ИС или лицензия ФСТЭК на ТЗКИ не исключает взлома и хищения данных из-за халатности рядового сотрудника.

Основные угрозы

Сейчас все шире распространяются удобные облачные сервисы, и атакуют их тоже чаще. Эксперты даже выделили их в отдельную категорию по характеру атак. Согласно данным исследования, основным источником (51%) заражения этих сервисов стали попытки хакеров войти в учетные записи Microsoft с потенциально опасных IP-адресов. В этом году число таких попыток выросло на 44%. Кроме того, хакеры атакуют «облака» посредством протоколов удаленного доступа (23% заражения) и SSN (1,7%), шлют туда спам (19%), сканируют порты (3,7%) и т.д.

Больше всего в этот период хакеры применяли троянские программы – 10,26% от общего числа вредоносов. За ними идут установщики потенциально опасного ПО (1,5%), программы, вносящие изменения в браузер (2,14%), дропперы (0,64%) и рекламные программы (0,25%).

Исправить положение помогает моделирование угроз в ходе работы по информационной безопасности. Если подходить к этому процессу не формально, а реально создавать модели угроз для конкретной защищённой информационной системы, а также контролировать работу персонала в ИС, можно значительно снизить риск хакерского взлома и утечки или повреждения данных.

Этот совет актуален лишь для компаний, где действует своя служба информационной безопасности и есть ресурсы для создания защиты. Рядовым пользователям придётся полагаться на свой уровень компьютерной грамотности и осмотрительность при работе в Сети.

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22