Доверие клиентов за миллион долларов: бизнес в опасности?

Бизнес подвергается атакам хакеров регулярно — каждый год, месяц, день. Конечно, вы не услышите от компаний официальных заявлений. Вряд ли кому-то захочется признаваться в собственной уязвимости и подрывать доверие клиентов (пусть и цифровое). Недавнее исследование Radware показало, что минимум одна из пяти компаний сталкивается с информационными угрозами каждый (!) день. Если полистать статистику за 2017 год, окажется, что таких компаний было на 62% меньше.

Цель — не деньги, а репутация
Большую обеспокоенность также вызывает сокращение количества компаний, отрапортовавших о нападениях хакеров с частотой раз или два раза в месяц. Сопоставив этот факт с предыдущей статистикой, можно прийти к выводу, что компании теперь подвергаются атакам чаще. К тому же мошенники стали выбирать более изощренные методы воздействия, так как одна пятая участников опроса Radware вообще не в курсе, как часто в работу их ИТ-систем вмешиваются хакеры и вмешиваются ли вообще.

Современных хакеров едва ли можно упрекнуть в отсутствии фантазии. Их подходы стали более разнообразными, да и векторы атак тоже периодически меняются. Например, DDoS-атаки могут производиться в двух форматах — объемном (volumetric) и необъемном (nonvolumetric). При этом их цель остается неизменной — максимально перегрузить сервер, на котором запущено нужное приложение, запросами, чтобы сделать его недоступным для остальных пользователей. DDoS-атаки являются частой причиной резкого наплыва трафика. Однако если обычно наплыв нежелательного трафика генерировался на уровне сети (уровни 3–4 модели OSI — UDP/TCP-трафик), то в 2017 году предпочтительным вектором атаки оказался уровень приложений. В частности, такое положение вещей обусловлено увеличением объема HTTPS-трафика (на 20%) и DNS-атак (15%).

В 2018 году ситуация тоже особо не изменилась, но количество сетевых DDoS-атак в среднем выросло на 12%. На сетевом уровне на 44% увеличилось количество нежелательного ICMP-трафика. Каждая из 13 организаций подверглась атакам по VoIP.

Тремя наиболее опасными векторами за 2017-2018 год стали веб-атаки, DNS-атаки и SYN-флуды. Как видим, главным мотивом хакеров стали не деньги, а желание негативно повлиять на качество обслуживания клиентов организации, нарушив работу сетевых служб или центра обработки данных.

Стоимость атаки и угрозы в 2019
Один из насущных вопросов, интересующих многих, является стоимость последствий одной кибератаки. Помимо репутационного ущерба и потери доверия клиентов, в среднем один инцидент обходится компании в 1,1 млн долларов США. Эта сумма на 52% превышает показатель, полученный Radware в ходе опроса за 2017 год.

На данный момент самые большие опасения компаний вызывают такие потенциальные угрозы информбезопасности как уязвимости приложений (34%) и постоянный отказ в обслуживании (19%). Отметим, что количество организаций, выражающих страх быть атакованными вирусами-вымогателями, с 2017 по 2018 год снизилась с 26% до 15%.

Интересно, что в разных регионах компании озвучивают разные опасения относительно последствий инцидентов. Так, в Северной Америке больше всего боятся утечки данных, а в регионе EMEA, включающем Европу, Ближний Восток и Африку, в основном переживают за урон, который хакерская атака способна нанести репутации фирмы.

План на случай форс-мажора
Несмотря на то, что только 7% компаний сообщили, что не подвергались кибератакам за 2017 год, число организаций без плана реагирования в чрезвычайных ситуациях осталось на прежнем уровне — 34%. В Radware отмечают, что все более популярной мишенью для хакеров становятся медицинские учреждения. А в даркнете стоимость медицинских карт даже выше, чем у паролей и кредиток. С долей 82% здравоохранение пока лидирует среди отраслей, корпоративные представители которых имеют план реагирования на чрезвычайные ситуации.

Заключение
Статистика по киберинцидентам в информационную эру вряд ли когда-нибудь порадует нас низкими показателями. Однако то, что более 60% компаний, осознавая все потенциальные информационные риски, уже имеют план на случай-форс мажора, дает надежду, что злоумышленники так и не смогут добиться своих неблагородных целей.


colobridge.net

Контейнеры против виртуальных машин: это только начало пути

Контейнер — это изолированная среда выполнения приложений. Она включает в себя само приложение и все его зависимости, в том числе исполняемые файлы, файлы конфигураций и библиотеки, собранные в едином пакете. Такая «упаковка» значительно облегчает миграцию приложений из одного окружения в другое. В отличие от виртуальных машин, у каждой из которых своя ОС, контейнер разделяет ядро операционной системы с другими контейнерами. По сравнению с виртуальными машинами контейнеры считаются более легковесными, они также предлагают беспрецедентные уровни гибкости для корпоративных приложений.

Есть и в планах, и в бюджете
Сегодня доверие компаний к контейнерам постепенно усиливается. В Diamanti провели небольшое исследование, в ходе которого выяснилось, что две трети опрошенных ИТ-лидеров рассматривают возможность перемещения нагрузок с виртуальных машин на контейнеры. Две пятых оказались еще решительнее, так как заявили о намерении в скором времени полностью перейти на контейнеры. Однако массовый отказ от виртуальных машин вряд ли возможен.

По данным Diamanti, около трети ИТ-лидеров, внедряющих контейнеры, в 2018 году планировали выделить на эту инициативу не менее 100 000 долларов. Очевидно, это небольшая сумма для корпоративного ИТ-бюджета, но для финансирования нововведений в ИТ — очень даже неплохая. Отметим, что из всех средств, выделяемых на ИТ, 70% уходит на поддержание текущего состояния используемых технологий.

Kubernetes пока первый
Интересно, что 59% участников опроса сообщили, что разворачивают контейнеры на виртуальных машинах. Также для этих целей они используют публичные (39%), частные облака (38%) и выделенные серверы.

Самым популярным решением по оркестровке контейнеров по состоянию на 2017 год являлся Kubernetes. По данным SurveyMonkey и Portworx, эту систему используют около трети опрошенных. С помощью Kubernetes можно виртуализировать базовую ИТ-инфраструктуру, в которой уже развернуты контейнеры, без гипервизора; она предоставляет инструменты для организации и обновления тысяч контейнеров.

Сервис управления контейнерами Amazon ECS в рейтинге популярности оказался лишь третьим. Хотя 70% участников опроса Diamanti считает, что от перехода на контейнеры среди вендоров в первую очередь должен выиграть AWS.

Заключение
Хотя о контейнерах стали говорить чаще и охотнее, компании находятся еще в самом начале пути их применения. Виртуальные машины существуют и используются в течение 15 лет. Они настолько укоренились в технологической повседневности, что вряд ли исчезнут в ближайшее время. Однако немало ИТ-специалистов уже сейчас рассматривают контейнеры как хорошую возможность уменьшить свою зависимость от них, а заодно обеспечить большую гибкость корпоративных приложений.

Облачный офис sine qua non глобального бизнеса

По мере роста бизнеса многие компании открывают филиалы в других городах и странах, расширяя географию своего присутствия и охватывая новые целевые рынки. При этом глобализация экономики с её требованиями быстро изменяться и быть максимально гибким заставляет организации искать новые возможности и инструменты повышения конкурентоспособности. Один из таких инструментов — единая информационная цифровая система управления бизнес-процессами компании.

Виртуальный офис в облаке
Как правило, эта система должна обладать такими возможностями как автоматизация делопроизводства, организация совместной работы, обеспечение централизованного резервного копирования файлов и обмена файлами, иметь интегрированную систему безопасности на основе многофакторной авторизации и ЭЦП, выполнять функции административного контроля, обеспечивать кроссплатформенность терминалов доступа, проводить оперативный сбор информации, а также оперативное получение аналитической и статистической информации на основе механизмов автоматического формирования отчетности.

Чтобы разрешить подобные проблемы и в перспективе получить такие неоспоримые преимущества, как экономичность, гибкость и адаптивность нет ничего лучше использования облачных решений. Одной из наиболее подходящих технологий для организации единого информационного пространства распределенных офисов является концепция имеющая условное обозначение «облачный офис».

По сути, «облачный офис» предусматривает отказ компании от значительной части собственной ИТ-инфраструктуры и перенос большинства приложений в облако. Для сформировавшихся организаций, использующих классическую ИТ-инфраструктуру и устоявшийся набор бизнес процессов, переход к офису в облаке сопряжен с определенными трудностями. Эти компании смогут воспользоваться управляемыми облачными услугами в том случае, если они согласятся постепенно трансформировать свою инфраструктуру в частное облако или же делегировать часть функций в публичное облако (DBaaS, BaaS, DRaaS и так далее) создав таким образом гибридную инфраструктуру.

К примеру, компания Alcatel Lucent Enterprise предлагает воспользоваться стратегией Rainbow — «облачной платформой управлениями взаимоотношений, которая связывает людей, вещи и системы» и поддерживает разные сценарии развертывания (в частности — в гибридном облаке). По сути, это облачная коммуникационная платформа на основе которой развиваются два ключевых облачных сервиса компании: унифицированные коммуникации как сервис (Unified Communications as a Service, UCaaS) и коммуникационная платформа как сервис (Communications Platform as a Service, CPaaS). Если вкратце, то Rainbow позволяет реализовать гибридные коммуникаци оборудования разных производителей, а также предлагает открытые API для объединения информационных потоков разнородного программного обеспечения.

Стратегии перехода
Существует множество других типовых стратегий перехода в облако от известных вендоров. Стратегии облачного перехода в виде готовых инструкций от таких компаний, как Microsoft (для Azure), Antares solutions, Accenture и многих других, позволят разобраться в сложностях облачной миграции и выполнить долгожданный переход. Мы в Colobridge ориентируемся на проектно-сервисную модель работы и, при необходимости, помогаем клиенту выбрать оптимальную для его конкретного случая стратегию миграции.

Для компаний, которые начинают более-менее с чистого листа, наиболее удобным и простым решением для построения единой информационной офисной системы был бы переход непосредственно к облачным технологиям. В частности, при развертывании виртуального офиса в облаке компания избавляется от необходимости приобретения дорогостоящего серверного оборудования, а также проведения настройки и установки сложного программного обеспечения. С учетом современных трендов одним из важных преимуществ как для работодателя, так и для работника является то, что при работе в удаленном офисе можно обойтись и вообще без офисного помещения — или, как минимум, сильно сократить количество и площадь офисов.

В результате развёртывания облачного офиса новые территориально распределенные бизнес-организации получают возможность более гибко использовать необходимые в текущий момент облачные приложения, реагируя на актуальные потребности бизнеса. Это позволяет снизить капитальные затраты, полностью раскрыть потенциал совместной работы в удаленном офисе и с легкостью по мере необходимости внедрять новые приложения облачного офиса.

Построение облачного офиса с нуля, как показывает практика, чаще всего происходит на основе двух моделей облачных вычислений: IaaS и SaaS.

В случае применения IaaS для построения облачного офиса часто используется технология виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Главным преимуществом VDI является возможность использования нестандартного программного обеспечения, которое отсутствует в готовых решениях SaaS. К примеру, мы можем предоставить своим клиентам услуги виртуального облачного сервера на основе технологии VDS/VPS или более того — услуги частного облака.

Компании, которым не требуются особые нестандартные приложения, могут реализовать облачный офис на основе готовых сервисов SaaS. Ярким примером тут могут служить программные платформы: Google suite, Office 365 и другие, где, используя единую учетную запись, клиент получает офисные, почтовые, коммуникационные, календарно-планировочные и иные полезные облачные приложения в едином пакете. Впрочем, некоторые типовые задачи, такие как, например, бухгалтерский учет, на основе модели SaaS перенести в облако будет сложнее.

Одним из наиболее перспективных направлений в сфере облачных сервисов является технология мультиоблака. Мультиоблачная концепция представляет собой интегрированную инфраструктуру на основе нескольких облачных провайдеров. Данная технология обеспечивает наибольшую доступность и масштабируемость, а также дает возможность разместить системы как можно ближе к пользователю. Главной изюминкой данной технологии является устранение технологической зависимости от одного облачного провайдера.

Ключевые вопросы
Не стоит забывать, что успешное внедрение облачного офиса является долгосрочной стратегией и для ее успешной реализации необходимо предпринять ряд действий:
  • Провести анализ и глубокую формализацию всех значимых бизнес процессов.
  • Определить необходимый набор облачных программных приложений.
  • Провести планирование графика работы согласно производственных календарей с учетом религиозных, государственных или национальных праздников для различных регионов.
  • Провести строгую формализацию и дополнительную детализацию задач в виде готовых инструкций для работников.
  • Обеспечить отслеживание жизненного цикла проектов с помощью системы планирования и распределения работы.
  • Обеспечить инструменты общения и коммуникаций для географически распределенных команд или работников
  • Организовать круглосуточную техническую и информационную поддержку облачных приложений для удаленных сотрудников.
  • Обеспечить контроль промежуточных и конечных результатов работы.
Зачастую представители малого и среднего бизнеса начинают использовать бесплатные версии облачных офисных приложений или участвуют в пробном тестировании платных версий. Для дальнейшего решения о выборе поставщика большое значение имеют техническая поддержка, гарантии конфиденциальности информации и доступности услуги, а также надежность и репутация провайдера.

colobridge.net

Какой будет датасфера, или 222 раза вокруг Земли

Кажется, после изобретения интернета мир всегда будет находиться в режиме ON. Все, что в нем происходит, постоянно отслеживается, транслируется, слушается, смотрится, сохраняется, удаляется, восстанавливается… IDC выделяют три основных локации, в которых сегодня генерируется и обрабатывается цифровая информация — это ядро, край (edge) и конечные точки. Собранные воедино данные, производимые таким образом, составляют мировую датасферу, которая, по предварительным подсчетам, к 2025 году должна достичь 175 зеттабайт.

Ядро, edge и конечные точки
Ядром датасферы в IDC называют центры обработки данных — традиционные и облачные. И рост количества данных в ядре в первую очередь обусловлен растущей популярностью всех видов облаков — частных, гибридных и публичных. В ядро также входят корпоративные центры обработки данных, например, те, через которые осуществляет управление линиями электропередач и телефонными сетями.

К категории edge относятся защищенные корпоративные серверы и устройства, которые не находятся в ЦОДах. Сюда входят серверные комнаты, локальные серверы, вышки сотовой связи и небольшие центры обработки данных, расположенные в регионах, для ускорения передачи данных.

Конечные точки (endpoints) включают устройства конечных пользователей — персональные компьютеры, смартфоны, промышленные датчики, подключенные автомобили и т. д.

Постоянное взаимодействие с данными
По данным IDC, сегодня более пяти миллиардов пользователей каким-либо образом взаимодействуют с данными. Ожидается, что к 2025-му их количество вырастет до шести миллиардов, то есть составит 75% всего мирового населения. В этом же году каждый человек, пользующийся подключенными устройствами, будет взаимодействовать с данными 4900 раз в день или каждые 18 секунд. Такая тяжеловесная статистика объясняется тем, что к 2025 году благодаря развитию технологий интернета вещей в мире должно насчитываться уже около 150 миллиардов подключенных устройств. Большинство из них будет генерировать данные в режиме реального времени. И если в 2017 году доля таких данных составляла 15% от всей датасферы, то в 2025 году она увеличится до 30%.

Наиболее прогрессивные отрасли
Сейчас наиболее часто используют data-driven подход в таких сферах, как финансовые услуги, промышленность, здравоохранение, медиа и развлечения. Производители могут продлить жизненный цикл продукта и уменьшить количество сбоев в работе продукта, анализируя паттерны поведения пользователей благодаря датчикам, встроенным в подключенные устройства. Именно данные, генерируемые в четырех отраслях, названных выше, сегодня составляют почти половину (48%) корпоративной датасферы. Большая часть из них приходится на промышленный сектор.

Заключение
Один зеттабайт равен триллиону гигабайт. По прогнозам IDC, до 2025 года вся мировая датасфера будет исчисляться 175 зеттабайтами. Если записать все эти данные на DVD и выстроить в единую цепочку — ею можно обкрутить нашу планету 222 раза. Впечатляет, не правда ли? Это не хорошо и не плохо — это просто то, каким будет наше будущее уже совсем скоро.


colobridge.net

Облачные патенты: за пять лет их стало вдвое больше

Последние десять лет ИТ-отрасль уверенно движется в сторону облачных технологий. Раньше интерес к облакам в первую очередь был обусловлен желанием компаний получить гибкую и масштабируемую ИТ-инфраструктуру. Сейчас, помимо классических преимуществ, в облаках видится ключ к внедрению подрывных инноваций современности — Интернета вещей, big data и ноу-хау на основе моделей искусственного интеллекта. Часто облачные решения используются для улучшения функциональности инструментов, в основе которых лежат эти технологии.

Сегодня облачные системы обеспечивают бесперебойную работу миллионов приложений во всем мире. Важность облаков уже давно никто не оспаривает, а их стабильно растущая популярность побуждает компании активно получать и монетизировать патенты на продукты, связанные с облачными вычислениями. Патенты интенсивно покупают и продают, и все чаще они становятся предметом для судебных разбирательств.

Разочарование Amazon
Платформа IPlytics в 2018 году провела интересное исследование, подсчитав количество патентных заявок за прошедшие восемь лет. Специалисты компании выполняли поиск в базах данных патентов, анализируя их содержание (заголовок, аннотации, описание) по ключевым словам и дополнительно используя методы стемминга и семантического индексирования.

Результаты исследования показали, что за последние пять лет общее число облачных патентов увеличилось более чем в два раза. Если в 2013 году насчитывалось 46 273 патента, то в 2018 году их стало 117 135. Начиная с 2010-го, количество патентных заявок растет из года в год, и, скорее всего, 2019-й год не станет исключением.

На данный момент обладателями большинства облачных патентов являютcя три ИТ-гиганта — IBM, Microsoft и Google. Удивил и даже немного разочаровал Amazon, который со своей дочерней компанией AWS, крупнейшим cloud-провайдером мира, не попал даже в первую пятерку. С показателем в 3 373 патента он расположился лишь на шестом месте. Отметим, что в топ-10 ключевых владельцев входят шесть американских компаний и только одна европейская — немецкая SAP SE. Трое остальных родом из Азии.

Патентный троллинг неизбежен
Сегодня лидирующую позицию в сфере облачных патентов занимает США. Именно на эту страну приходится 60% всех одобренных заявок на патенты. На втором и третьем месте находятся Китай и 38 стран-членов Европейской патентной организации (в основном — страны ЕС), соответственно.

Однако для американских технологических новаторов не все оказалось таким радужным. Активность патентозаявителей привела к побочному эффекту в виде огромного количества судебных разбирательств, связанных с патентами. За период с 2012 по 2016 год их число увеличилось на 700%! В компании IPlytics такой всплеск объясняют бурной деятельностью так называемых PAE (patent assertion entities) или, как метко окрестили их пользователи, патентых троллей. Эти организации скупают патенты обанкротившихся фирм и подают в суд на компании, обвиняя их в нарушениях патентного права при использовании технологий в своих продуктах. Опасаясь стать жертвой патентных троллей, в свое время Snap Inc. приобрела у Mobli (конкурента, закрывшего бизнес несколько лет назад) патент на облачный геофильтр стоимостью в 7,7 млн долларов.

Заключение
Активное получение патентов на облачные вычисления во всем мире подтверждает, что cloud computing является определяющий технологией для внедрения других инноваций будущего. Именно поэтому на облачные продукты делают ставку крупнейшие игроки ИТ-рынка, постоянно регистрируя новые патенты, и именно поэтому в них продолжают активно вкладывать инвесторы.


colobridge.net

Подрывные инновации: зачем и сколько компании инвестируют в big data и ИИ?



Порою складывается впечатление, что тема больших данных и искусственного интеллекта будет преследовать тебя везде, где бы ты ни был. В газетах, на форумах, конференциях, в соцсетях, разговорах со знакомыми (и не обязательно айтишниками), на работе и даже дома. Не удивимся, если скоро и дети начнут спрашивать «почему биг дата» и «кто такой искусственный интеллект». Хайп хайпом, но серьезные технологии, которые за ним стоят, похоже, пришли к нам надолго. По крайней мере, в этом уверены компании, которые вкладывают в них миллионы и считают свои инвестиции успешными.

Аналитика и клиенты превыше всего
Когда-то телеграф заменили телефоны, с карет люди пересели на автомобили, а вместо пленочных фотоаппаратов стали пользоваться цифровыми. Новые технологии не только меняют нашу повседневную жизнь, но и полностью перекраивают карты рынка, добавляя новых игроков и отправляя неприспособившихся старых гигантов в утиль. Такие инновации называют подрывными, и именно к ним сейчас относят big data и технологии ИИ. Боясь проиграть, компании не жалеют инвестиций. По данным американских аналитиков из NewVantagePartners, в исследовании которых участвовало 60 ключевых компаний, в том числе Goldman Sachs, IBM, Motorola, Verizon, в проекты такого типа инвестируют 97% респондентов. Хорошая новость заключается в том, что 73% участников опроса заявили, что такая инициатива принесла компании измеримые положительные результаты. Для сравнения, в 2017 году число довольных своими инвестициями оказалось наполовину меньше.

На сегодняшний день главной мотивацией компаний для вложения в технологии big data и ИИ является желание получить качественную аналитику, чтобы в будущем принимать лучшие решения. За этот пункт списка проголосовало около трети респондентов, а 84% уже начали инвестировать именно в это направление. Другими популярными причинами для инвестиций в инновации является желание компаний улучшить качество обслуживания клиентов и сократить расходы. Желания абсолютно оправданы и актуальны во все времена, даже в такие высокотехнологичные, как наши. А вот монетизация данных отличилась довольно низким приоритетом среди инвестиционных планов компаний. Похоже, не всем ясно, как именно можно извлечь прибыль с помощью новых технологий — гораздо очевиднее, как продвинутый анализ способен сократить текущие издержки.

Не остаться за бортом
Можно долго рассуждать о том, какие приоритеты выбирают компании для своих вложений. Но, как ни крути, в случае с big data и искусственным интеллектом главной движущей силой инвестиций выступает страх. Почти четыре из пяти респондентов заявили, что опасаются ослабления своих позиций на рынке из-за стремительного развития маленьких фирм или стартапов, которые внедряют решения на основе big data и ИИ и создают политики управления данными уже с первого дня своего существования. Интересно, что именно технологии искусственного интеллекта большинство компаний (72%) назвали наиболее «подрывной» инновацией. Такого высокого процента голосов не удостоился ни блокчейн, ни даже облачные технологии. Для сравнения: еще год назад среди лидеров компаний сторону ИИ принимало меньше половины — 44%.

Руководители компаний осознают всю важность data-driven подхода, но пока успешно применяет его на практике лишь около трети участников исследования. Наибольшим препятствием на пути к изменениям становятся не технологии, а связанные с ними процессы и люди, которые сопротивляются нововведениям. Тем не менее стратегия по работе с данными уже сейчас является приоритетом для 98,6% компаний, то есть почти для всех.

Заключение
Несмотря на то, что 97,2% компаний инвестируют в большие данные и ИИ, уровень их капиталовложений совершенно не впечатляет: 60,3% вкладывают в эти инновации менее 50 млн долларов, и только у 12,7% инвестиции превышают 500 млн долларов США. Видимо, никто не желает делать резких движений, чтобы инновации оказались максимально плавными и безболезненными для остальных процессов компании.

Кибератаки с социальным подтекстом



Из года в год информационная безопасность не покидает список топовых тем ИТ-индустрии. Отчеты о кибератаках, утечках данных, тактиках злоумышленников и последствиях киберпреступлений периодически публикуют Ponemon Institute, Gemalto, Symantec, Kaspersky Lab и другие. Но одним из самых интересных документов, на наш взгляд, является Data Breach Investigations Report (DBIR) от телекоммуникационной компании Verizon. Недавно к нам в руки попал его свежий выпуск (за 2018 год), в котором любителей киберэкшна ждет несколько интересных открытий.

Деньги, шпионаж и… обида
Согласно DBIR, как и раньше, большинство киберпреступлений, нацеленных на получение конфиденциальных корпоративных данных, совершается людьми извне компании — 73%. Хотя доля так называемых внутренних агентов тоже довольно велика — 28%, то есть чуть больше четверти. Главные мотивы, побуждающие злоумышленников к преступным действиям, — жажда наживы (естественно, финансовой) и шпионаж. Практически 90% утечек, зафиксированных Verizon, подпадают под эти две категории. Инцидентов, связанных со слежкой ради получения важных данных, всего около 13%. В то же время доля финансово мотивированных атак составляет 76%. Однако в Verizon считают, что лиц, вовлеченных в шпионаж меньше не стало, а все дело в том, что обнаружение таких инцидентов занимает значительно больше времени и привычные методы выявления кибератак в таких случаях применить сложно.

Интересно, что другими мотивирующими факторами для «плохих ребят» является развлечение и… обида. Видимо, за чувствительными данными иногда охотятся слишком чувствительные люди.

Преступление под предлогом
Большинство производимых кибератак нацелены на базы данных, POS-терминалы и контроллеры, а также веб-приложения. Чаще всего преступников интересует личная, платежная или медицинская информация о пользователе. Вот уже который год не теряет популярности социальная инженерия: среди основных видов мошенничества — фишинг (1192 инцидента, 236 утечек) и претекстинг (170 инцидентов, 114 утечек).

И если с фишингом читатели давно знакомы, то претекстинг в нашем блоге упоминается впервые. Этот вид атаки подразумевает создание злоумышленником ложного рассказа (например, о себе и своей должности) или сценария действий с целью выведать у жертвы необходимую информацию или спровоцировать нужное поведение. Поскольку претекстингом можно считать текст фишингового письма с зараженной ссылкой, на практике значения этих двух понятий могут быть размытыми. Но как же их все-таки различить? В Verizon проблему определений решили довольно просто: если в инциденте не задействовано вредоносное ПО, а весь обман строится исключительно на ложной коммуникации, значит, это претекстинг. Хотя 10% инцидентов, помеченных в базе как претекстинг, все-таки включали использование вируса.

В основном претекстинговые кибератаки проходили по двум сценариям и были нацелены на сотрудников финансовых департаментов или отделов кадров. В первом случае сотрудники получали письмо якобы от генерального директора с просьбой перевести деньги на банковский счет (поддельный). Во втором случае у отдела HR запрашивалась информация о зарплатах сотрудников и уплаченных налогах, которую потом преступники могли использовать для подачи мошеннических деклараций или зачисления компенсаций на свой счет. Число инцидентов претекстинга с финансовыми мотивами, зафиксированных в Verizon, за прошедший год увеличилось с 61 до 170.

Заключение
Несмотря на то, что кибермошенники постоянно подбрасывают вендорам и аналитическим агентствам новые данные для статистики, в целом количество вредоносного ПО и хакерских атак в прошлом году незначительно сократилось. Однако сказать точно, что это: обнадеживающая тенденция или затишье перед бурей, ни Verizon, ни мы пока не рискнем.


colobridge.net

Топ-3 технологии, способные совершить революцию


Наступил новый год, а вместе с ним будущее стало еще ближе. Фантастические изобретения, которые раньше жили лишь на страницах книг, постепенно становятся привычными для нас вещами. Мир не стоит на месте, и сегодня в тысячах лабораторий по всей земле придумываются и тестируются технологии, которые совсем скоро будут удивлять нас ничуть не меньше, чем эмоциональные роботы и проекты колонизации Марса. Мы приготовили мини-подборку технологий, над которыми работают в самых продвинутых институтах мира современности и которые в будущем способны совершить несколько революций в разных сферах нашей жизни.

Li-Fi (Light Fidelity)
Название этой концепции не зря напоминает старую добрую беспроводную сеть Wi-Fi. Только если в случае Wi-Fi данные передаются с помощью радиочастотных сигналов, Li-Fi предполагает использование для этих целей видимого света. Системы Li-Fi содержат фотодетектор для приема световых сигналов и элемент обработки сигналов, с помощью которого данные преобразовываются в «потоковое» содержимое. В отличие от радиосигналов, видимый свет более сфокусирован и направлен. Эта особенность дает возможность увеличить скорость передачи данных. Также свет не может «проходить сквозь стены», поэтому значительно снижается вероятность перехвата трафика. В настоящее время ученым из Оксфорда удалось достичь скорости в 224 гигабита в секунду, что в 200 раз превышает скорость соединения Google Fiber. Однако то, насколько возможно повторить такие впечатляющие результаты за пределами лаборатории, пока неизвестно.

Супервместительные носители информации
Современные люди помешаны на данных. В Science Alert подсчитали, что за один день пользователи всей планеты генерируют объем информации, для размещения которого едва ли хватит 10 млн дисков Blue-ray. Ясно, что с такими темпами требования к носителям данных становятся более жесткими, и ученые пытаются предложить производителям свои варианты решения этой проблемы. Так эксперты из британского университета Саутгемптона создали оптический 5D-диск, вместительностью 360 терабайт, который может хранить информацию на протяжении 14 млрд лет при температуре 190 градусов Цельсия. В основе изобретения лежит запись фемтосекундным лазером, который генерирует короткие интенсивные импульсы света. Эти импульсы позволяют записывать данные в три слоя в виде наноструктурных точек, находящихся на расстоянии 5 микрометров друг от друга. Получившиеся наноструктуры потом можно считать с помощью оптического микроскопа и поляризатора.

По данным английской Википедии, в ряды счастливых обладателей этого диска успел попасть сам Илон Маск. Один экземпляр пополнил его личную коллекцию, а второй вместе с цифровыми копиями основных документов человечества отправился в космос на электромобиле Tesla Roadster.

Прорывы в онлайн-конфиденциальности
Одной из технологических побед 2018 года ученые из MIT назвали криптографический протокол, позволяющий доказать что-либо, не раскрывая информации, которая лежит в основе этого доказательства. Например, вы можете доказать, что у вас достаточно средств на банковской карте, не указывая свой баланс, или подтвердить свое совершеннолетие, не раскрывая дату своего рождения. Хотя исследователи работали над этим инструментом в течение десятилетий, интерес к нему активизировался в прошлом году, частично благодаря сумасшедшей популярности криптовалют. Большая часть заслуг на этом поприще принадлежит Zcash, цифровой валюте, которую запустили в конце 2016 года. Разработчики Zcash использовали метод, называемый zk-SNARK (zero-knowledge succinct non-interactive argument of knowledge — доказательство с нулевым разглашением), чтобы дать пользователям возможность совершать анонимные сделки.

Однако несмотря на все преимущества, zk-SNARK требует больших вычислительных ресурсов и работает медленно. Ему также необходима «доверительная настройка», создающая криптографический ключ, который в чужих руках может стать причиной утечек. В настоящее время исследователи продолжают искать альтернативы, которые более эффективно используют доказательства с нулевым разглашением и могут работать без такого ключа.

Заключение
Это всего лишь малая толика из тех удивительных технологий, которые в скором времени могут перекочевать из институтских лабораторий в нашу повседневную жизнь. И мы уверены, что в только что наступившем 2019 году нас ждет не меньше увлекательных событий и открытий, чем в прошлом. От себя добавим, что мы и дальше будем следить за всем происходящим в ИТ-мире, чтобы потом делиться с вами самыми интересными материалами.

colobridge.net

Накануне волшебства: Германия уже встретила Рождество, а у наших читателей все впереди

Еще несколько дней — и под звон бокалов мы будем провожать старый год, насыщенный множеством событий, приятных встреч и интересных знакомств, реализованных идей и неожиданных открытий. Для кого-то 2018-й стал переломным периодом, для кого-то — спокойным продолжением прошлых начинаний. В любом случае мы с благодарностью его отпускаем и вовсю простираем объятия новому, 2019-му году, который уже нетерпеливо ждет у порога.

Хотя, стоит признаться, что мы его ждем не меньше. Наряжаем хвойных красавиц, продумываем праздничное меню, выбираем душевные подарки своим родным и близким, пишем письма Святому Николаю или Деду Морозу и строим отважные планы на последующие 12 месяцев. И пока у нас осталось немного времени на создание волшебной атмосферы, предлагаем подсмотреть за тем, как готовились к празднованию рождественских и новогодних праздников в Германии, в нашей инфографике. Возможно, какая-нибудь парочка идей придется по вкусу и вам?

От себя отметим, что мы, мягко говоря, были очень удивлены, когда узнали, что большая часть дисциплинированных немцев (37%) ставит елку всего за пару дней до самого Рождества. А вот их рождественское меню заставило нас самих броситься на поиски нескольких рецептов: штоллены, запеченный гусь и раклет — возможно, это именно то, чего кому-то так не хватало для истинного гастрономического счастья?

Однако если рецепты новогодних блюд в Интернете отыскать несложно, то рецепт успеха каждый придумывает сам. Поэтому в преддверии праздников мы хотим пожелать, чтобы каждой компании наступающий год принес мириады новых инсайтов, как хороший big data анализ, готовность легко принимать любые изменения, как облака, мощь и продуктивность как в наших дата-центрах, интересный и качественный нетворкинг, как в Интернете вещей.

С Новым Годом и Рождеством, друзья! Будьте успешны, богаты и счастливы!


colobridge.net

Цифровое доверие в гиперсвязанном мире: невозможное возможно?

Цифровое доверие — это концепция, определяющая уверенность в надежности всех компонентов цифрового взаимодействия — пользователей, процессов, устройств, технологий и вендоров. Именно она должна стать основой безопасного связанного мира, о котором в последнее время часто говорят на волне растущей популярности Интернета вещей. Термин красивый, но чтобы воплотить концепцию в жизнь, нужны свежие механизмы, которые решат нынешние проблемы в управлении рисками, кибербезопасностью и комплаенсом.

Как справляются с рисками?
Сегодня постоянно появляются новые возможности подключения между персональными устройствами, промышленным оборудованием, бизнесом и правительственными организациями. Однако несмотря на все преимущества такой гиперсвязности, реалии требуют от компаний все большей ответственности. Они должны учитывать риски, связанные с безопасностью информации и приватностью, уже на первых этапах внедрения проектов цифровой трансформации. Так, согласно исследованию PwC, чуть больше половины компаний (53%) сообщили, что с самого начала своих проектов дигитализации внедряют необходимые меры по управлению рисками информационной безопасности. Доля таких компаний значительно выше в отрасли финансовых услуг и здравоохранения, но ощутимо ниже в потребительском секторе, представленном компаниями средних и крупных размеров. Однако эксперты PwC считают, что показатели среди всех направлений бизнеса могли быть более впечатляющими.

Также оказалось, что во многих организациях не предусмотрено наличие таких должностей, как директор по информационной безопасности/конфиденциальности/рискам/защите данных. Менее половины респондентов считают, что их компания адекватно назначила руководителей, ответственных за кибербезопасность (39%) и конфиденциальность (40%). И только треть участников исследования сообщили, что их организационная структура полностью отвечает новым требованиям по безопасности, приватности и управлению данными.

Многим компаниям также не помешало бы задуматься о методах, позволяющих повысить уровень знаний сотрудников об угрозах безопасности информации. Только в 34% организациях, принявших участие в исследовании, существует программа по обучению персонала вопросам ИБ. Мы же напомним, что именно незнание элементарных правил безопасности со стороны сотрудников является основной причиной утечек корпоративных данных.

Большинство респондентов, отвечающих за коммуникацию с советом директоров компании по вопросам рисков кибербезопасности и конфиденциальности, говорят, что их компания предоставила высшему руководству стратегии по кибербезопасности (80%) и конфиденциальности (83%). Однако только 27% респондентов считают, что советы директоров получают отчеты надлежащего качества, необходимые для разумного управления рисками информационной безопасности.

Ценность и прозрачность данных
Несмотря на то, что в мире колоссальными темпами увеличиваются объемы данных, только около половины компаний (стоимостью более 100 млн долларов) стали выделять больше средств на организацию управления данными и увеличение прозрачности их использовании и хранения.

Многие средние и крупные предприятия из ключевых секторов не очень уверены в том, что правильно определили свои наиболее ценные и чувствительные цифровые активы. Интересно, что доля респондентов, считающих, что правильно классифицировали свои данные (40%), практически совпадает с процентом компаний, заявивших о наличии у них для этого специальной программы — 43%.

Цифровые данные и устройства, с которых они собираются, становятся неотъемлемой частью критически важных инфраструктур. Большинство респондентов (81%) говорят, что IoT имеет решающее значение по крайней мере для некоторых из линий их бизнеса. Однако только 39% респондентов уверены, что они внедряют достаточно средств контроля «цифрового доверия», регламентирующих безопасность информации, конфиденциальность и этику данных, в рамках внедрения своих проектов IoT.

Заключение
Бум технологий и данных сегодня позволит совсем скоро уничтожить барьеры между физическим и виртуальным мирами. Однако вместе с этим увеличиваются масштабы киберрисков, повышается сложность управления ими. Чтобы подготовиться к вызовам нового времени, современным компаниям важно вовлекать сотрудников по кибербезопасности и конфиденциальности в проекты цифровой трансформации, создавать политики, регулирующие доступ к ИТ-активам и данным, и следовать им на всех уровнях компании.



colobridge.net