Translate

неделя, 27 декември 2015 г.

Сигурност на данните в споделените файлове



Източник:

i-Сигурност
Информационен бюлетин на IDG.bg
Брой 548 / 23 декември 2015

Как изтичат данните, които се намират в споделени файлове 


Докладът "State of File Collaboration Security" е разработен от ENTERPRISE MANAGEMENT ASSOCIATES® (EMA™) по поръчка на FinalCode, Inc.

От изводите на базата на проведените анкети следва,
че изтичането на данни чрез файлове от споделяне е два пъти по-често, отколкото другите видове изтичане на информация.

Изтичането на данни следствие на споделяне на файлове се класира на второ място като вероятност да се случи. Външни атаки чрез комбинирани хакерски действия и зловредният софтуер се наблюдават в 19% от случаите. Това показва необходимост от стъпаловиден подход при защитата, което би съответствало на резултатите от анкетата, даващи представа за поведението на потребителите, управлението на достъпа до файловете и наблюдения върху работата на крайните  устройство с файлове системи:
Файловете са поделени с останалите потребители по неправилен начин - 20%;
Файлове откраднати от хакер - 11%;
Изгубени файлове - 10%;
Файлове, изпратени на грешен получател - 10%;
Файлове, които са изпратени навън от малуер - 9%;
Изгубени мобилни устройства - 9%;
Откраднати от доверен вътрешен служител - 8%;
Споделяни чрез несанкционирани облачни приложения - 8%;

Експонирани върху загубени и сервизирани преносими устройства - 7%;

САЩ - Инициатива за защита от кибератаки на мрежите за пренос на електричество

Източник:
i-Сигурност
Информационен бюлетин на IDG.bg
Брой 548 / 23 декември 2015


Инициатива на DARPA за оргaнизиране на защитата на електрическия грид 


3200 отделни организации притежават и оперират инфраструктура за доставка на електроенергия в САЩ.

Наскоро DARPA обяви инициатива, наречена Rapid Attack Detection, Isolation and Characterization Systems (RADICS), която да обедини всички заинтересовани, с цел,  да се осъществи готовност за ранно предупреждение за предстоящи атаки, изясняване на ситуацията, изолация на засегнатите мрежи и характеризиране на заплахата.

"Инициативата е отговор на потенциалните устойчиви кибер атаки на електропреносната мрежа и системите зависещи от нея", според съобщение,публикувано на FedBizOpps.gov края на миналия месец.

"Ако една добре координирана кибератака на електрическата мрежа на страната се осъществи днес, времето, което ще бъде необходимо, за да се възстанови нейното управление би представлявало плашещо предизвикателство за националната сигурност", заяви Джон Евърет, ръководител на програмата. "Освен тежките икономически поразии, продължителното прекъсване на мрежата би затруднило евентуална военна мобилизация и логистика, би влошило способността на правителството да демонстрира сила или да решава международни кризи."