Будьте в курсе наших новостей и продуктов!
Подпишитесь на ежемесячный обзор самых популярных идей Интернета от CURATOR!

Отправляя свой адрес электронной почты, вы соглашаетесь с политикой конфиденциальности

Войти Зарегистрироваться Я под атакой
Главная / Медиацентр / Новости /
Qrator Labs выяснила, с какими сетевыми угрозами столкнулся финансовый сектор в 2016 году

Qrator Labs выяснила, с какими сетевыми угрозами столкнулся финансовый сектор в 2016 году

16 июня 2016

Целью исследования было изучить актуальность проблематики и масштаб угрозы DDoS-атак и атак на уязвимости приложений в российском финансовом секторе (банки и платежные системы), а также оценить уровень защищенности внешнего сетевого периметра организаций.

Информационная безопасность (ИБ) – одно из приоритетных направлений банковского сектора. Игроки рынка осознают, что целостность финансовой системы напрямую зависит от их способности эффективно предотвращать инциденты ИБ. Отрасль продолжает развиваться в этом направлении. Для усиления противодействия киберпреступности ЦБ РФ разработал рекомендации по обеспечению информационной безопасности, которые вступили в силу с 1 мая 2016 года. Это первый подобный комплекс мер для банков по выстраиванию эффективности системы мониторинга для минимизации риска утечек информации. Однако, как показало исследование, заблуждения и мифы в отрасли все еще присутствуют.

В последние два года мы во многих своих исследованиях обращаем внимание на новую угрозу – атаки на инфраструктуру сети. Более половины (58%) опрошенных экспертов подтверждают, что риски такого рода уже представляют собой опасность, и угроза будет расти. 99% респондентов подтверждают, что предпринимают контрмеры против атак такого типа (прочая статистика в инфографике по ссылке). Можно предположить, что в ряде случаев они считают, что такие контрмеры предприняты. В том числе, рассчитывая на средства защиты, обеспечиваемые провайдером связи. Однако подобные решения уже не являются эффективными.

54% опрошенных уверены, что не пропускают трафик через внешнее решение. На самом деле зеркальная копия трафика отправляется в ЦОД оператора практически всегда. Это делается для анализа и обнаружения атак самим оператором. Кроме того, «выжимки» из мета-данных об этом трафике зачастую направляются оператором вендору того решения, которое он использует. Для оператора это критически важная активность, т.к. атака на отдельного клиента может задеть других клиентов или вовсе «забить» весь канал оператора на определенном участке сети.

Подробности и другие выводы вы найдете в нашем отчете по ссылке.

Предыдущая статья Следующая статья
Ваша подписка успешно активирована
На главную