spot_img
19 декабря, 2025
spot_img
Домой Блог Страница 2336

IT-департаменты представляют собой наибольшую угрозу безопасности компаний

По данным последнего исследования компании Balabit, более трети IT-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней IT-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить IT-активы своей компании.

В то время, как HR-департаменты и бухгалтерия — самая простая цель для взлома с помощью социальной инженерии, ИТ-специалисты представляют собой наибольшую угрозу безопасности корпоративной сети, независимо от того, совершают ли они действия умышленно или по неосторожности. Иметь наивысшие права доступа — это огромная ответственность для IT-профессионалов. IT-специалисты обладают доступом к особо важным для бизнес-процессов данным IT-систем, управляют ими и контролируют их, что делает IT-персонал главной мишенью для киберпреступников.

Глобальный опрос, который проводился в Великобритании, США, Франции и Центральной Европе, рассматривает отношение к инсайдерским угрозам и злоупотреблению привилегированными учетными данными.

По данным исследования, 47% IT-специалистов признаются, что время и место авторизации — самая важная информация о пользователе для оперативного обнаружения вредоносных активностей. 41% опрошенных считают, что с точки зрения аналитики информационной безопасности важны данные по использованию корпоративных устройств в личных целях и 31% отметили, что поведенческие характеристики, такие как динамика нажатий на клавиши, также являются важным показателем для идентификации действий злоумышленников. IT-специалисты осознают всю важность инструментов, которые могут определить растущие угрозы со стороны инсайдеров и взломанных учетных записей. На вопрос о том, какую технологию безопасности они внедрили бы в следующем году (независимо от бюджета), почти 1/5 респондентов ответили, что планируют использовать инструменты аналитики для отслеживания поведения привилегированных пользователей.

В рамках опроса 42% IT-специалистов отметили, системных администраторов как самое уязвимое звено в цепочке привилегированных пользователей в корпоративной сети, за ними следуют руководители высшего звена, это отметили 16% респондентов. Несмотря на то, что у топ-менеджмента, как правило, ограниченные навыки в области IT, сведения о таких пользователях также очень важны для хакеров.

Исследование показало, личные данные сотрудников компании тоже являются ценными активами для злоумышленников, поскольку их нетрудно продать — так ответили 56% опрошенных. 50% отметили, что не стоит пренебрегать защитой информации о клиентах, 46% сказали, что хакерам так же интересны финансовые показатели организаций.

«Поскольку атаки становятся более изощренными, целевые и APT-атаки ориентируются в большей степени на привилегированных пользователей внутри компании, взломав которые, можно украсть наиболее важные корпоративные данные, — отмечает Чаба Краснаи, ИБ-евангелист компании Balabit. — Профессия ИБ-специалистов всегда была одной из самых нелегких в IT, но сегодня она становится еще сложнее. Недостаточно просто защитить корпоративную сеть от злоумышленников. Сотрудники ИБ-подразделения должны постоянно мониторить, что происходит в сети и понимать, что делают пользователи с особыми правами доступа».

«Аккаунты привилегированных пользователей — идеальная цель для хакеров, и они представляют собой наибольшую угрозу безопасности компаний. ИБ-специалистам необходимо быстро обнаружить любую подозрительную или необычную активность, чтобы предотвратить утечку данных, — добавляет Чаба Краснаи. — Чем больше действий пользователей вы анализируете, тем лучше. Понимание, откуда и в какое время сотрудник входит в систему, с какого приложения или какой устройство он использует, безусловно важно, но технологии анализа движения мыши и динамики нажатия на клавиши — это наше будущее, которое позволит обнаружить взломанный аккаунт за 20 секунд или 200 набранных знаков. Однажды получив уведомление с показателем степени риска, ИБ-специалисты смогут в последствии прерывать сессии, если это необходимо».

Эксперты Balabit опросили 222 участника FIC (Forum International de la Cybersécurité) во Франции, RSA Conference в Сан-Франциско, Infosecurity Europe в Лондоне и IDC Security Roadshows в Центральной и Восточной Европе. В исследовании приняли участие руководители IT-отделов и специалисты по ИБ, аудиторы, IT-директора и руководители ИБ-отделов из различных отраслей: 37% из сферы IT и телеком, 15% — из банковской отрасли, 13% — из госсектора, 6% — из ритейла, 5% — из сферы промышленности и 3% — из области здравоохранения, энергетики и других.

AMD официально представила процессоры Ryzen второго поколения

AMD

Компания AMD официально представила процессоры Ryzen второго поколения, которые имеют кодовое имя Pinnacle Ridge. Новинки изготовлены на базе улучшенной архитектуры AMD Zen+ и используют более тонкий техпроцесс производства — 12 нм вместо 14 нм у предшественников. Это позволило поднять частоты новинок и обеспечить более высокий уровень производительности.

Первыми компания показала четыре высокоуровневые модели: Ryzen 7 2700X/2700 и Ryzen 5 2600X/2600. Старший в линейке Ryzen 7 2700X получил 8 ядер и 16 потоков, которые работают на частоте 3,7-4,3 GHz. У Ryzen 7 2700 рабочие частоты снижены до 3,2-4,1 GHz. Ryzen 5 2600X имеет 6 ядер и может обрабатывать 12 потоков на скорости 3,6-4,2 GHz, а Ryzen 5 2600 имеет рабочие частоты 3,4-3,9 GHz, сообщает ko.com.ua.

Вместе с новыми процессорами AMD представила также новый чипсет AMD X470. Его главные отличия — встроенная поддержка чипов Pinnacle Ridge и программной технологии StoreMI для оптимизации работы подсистемы хранения из SSD- и HDD-накопителей. Системные платы на чипсетах X370, B350 и A320 также поддерживают Ryzen второго поколения, но потребуют обновления BIOS.

Старт продаж настольных процессоров Ryzen второго поколения намечен на 19 апреля. Ryzen 7 2700X будет стоить 329 долларов, Ryzen 7 2700 — 299 долларов, Ryzen 5 2600X — 229 долларов, Ryzen 5 2600 — 199 долларов.

Sony представила планшет DPT-CP1 с экраном из “электронной бумаги”

Sony

Компания Sony представила новое, довольно нестандартное устройство на базе электронных чернил — Digital Paper DPT-CP1. Гаджет можно было бы назвать электронной книгой, но на самом деле он в первую очередь предназначен для работы с чертежами и другими текстовыми и графическими документами, для чего здесь имеется комплектный стилус, с помощью которого можно вносить изменения и добавлять свои заметки.

Новинка получила экран диагональю 10,3 дюйма (формат А5) и разрешением 1872х1404 пикселя. Толщина корпуса составляет всего 5,9 мм. Вес устройства — 240 г На одном заряде планшет способен прожить до месяца, сообщает ichip.ru. Также имеется встроенный модуль NFC для сопряжения со смартфонами. Цена Sony Digital Paper DPT-CP1 составляет 650 долларов.

Intel позволит антивирусам использовать ресурсы встроенного GPU для повышения производительности

Intel

Компания Intel намерена позволить антивирусным приложениям использовать ресурсы её встроенного в процессор графического ядра для сканирования возможных вредоносных атак. Это изменение позволит повысить производительность и увеличить продолжительность автономной работы на некоторых системах.

В компании Intel поясняют, что с функцией Accelerated Memory Scanning антивирусное сканирование осуществляется силами интегрированного графического ядра, что позволяет улучшить сканирование и снизить влияние этого процесса на производительность и энергопотребление. По данным результатов предварительных тестов, в таком режиме снижается использование ресурсов процессора с 20% до всего 2%.

Технология Intel Threat Detection Technology будет доступной для процессоров 6-, 7- и 8-го поколений, что позволит владельцам большого количества систем ощутить преимущества от перенесения антивирусного сканирования на GPU. Intel сотрудничает с Microsoft, чтобы обеспечить поддержку новых возможностей на уровне ПО. В результате, уже в этом месяце будут реализованы соответствующие изменения в Windows Defender Advanced Protection Threat (ATP). Также Intel сотрудничает и с другими разработчиками антивирусного программного обеспечения для внедрения новых функциональных возможностей в их продукты, сообщает itc.ua.

В прошлом месяце Intel заявила, что она занимается изменение архитектуры своих процессоров, чтобы защитить их от будущих атак, похожих на Spectre. Теперь же компания поделилась некоторыми подробностями на этот счёт. Intel Security Essentials обеспечивает безопасную загрузку и аппаратную защиту приложений от атак такого рода. Эти изменения реализованы непосредственно в структуре чипа и разработаны таким образом, чтобы минимизировать негативное влияние на производительность.

Обнови ресивер Ailə TV, смотри в HD

С целью обеспечения более качественного просмотра телевизионных каналов в цифровом режиме оператор кабельного телевидения Ailə TV предлагает своим абонентам очередную льготную кампанию. Согласно условиям кампании, абоненты цифрового кабельного телевидения от Ailə TV, сделав предоплату за 6 месяцев подписки и вернув старый ресивер, могут совершенно бесплатно получить современный HD-ресивер с поддержкой каналов в высоком разрешении. Необходимо, чтобы возвращаемый старый ресивер был в рабочем состоянии.

В отличие от предыдущих моделей, HD -ресивер новейшего стандарта DVB-С оснащен HDMI и USB портами, обеспечивающими высокую четкость изображения и функцию медиаплеера. Также присутствует поддержка записи на USB-носители, а функция одновременного резервирования нескольких программ через EPG («Электронный программный гид») делает ее самым современным и востребованным ресивером. Изменения коснулись и интерфейса меню нового HD ТV-ресивера. Обновленный интерфейс позволяет более комфортно пользоваться услугами Ailə TV.

Кампания действует до 30 сентября 2018 года.

HMD Global Nokia X smartfonunu yenidən təqdim edəcək

Nokia X

Şirkətin ilk Android smartfonu olan Nokia X yenidən təqdim ediləcək. Nokia X cihazının əməliyat sistemi Windows və Android-in bir növ qarışığı idi və Play Store yox idi. Bu eksperiment uğursuz alındı və şirkət smartfonu yenidən təqdim etmək qərarına gəlib. Çox güman ki cihaz tamamilə Android əməliyyat sistemi ilə çalışacaq. Smartfonun dizaynında ciddi dəyişikliklər gözlənilmir.

Yeni Nokia X 27 aprel tarixində Çində təqdim ediləcək.

Microsoft populyar torrent tətbiqini bloklayacaq

uTorrent

Microsoft şirkəti ən böyük torrent tətbiqlərindən olan uTorrent-ə qarşı ciddi mübarizə aparmağa qərar verib. Belə ki, Windows-un populyar Windows Defender antivirusu BitTorrent-i arzuolunmaz və təhlükəli tətbiqlər siyahısına əlavə edib.

Microsoft-un rəsmi saytında uTorrent-ə həsr edilmiş ayrıca səhifə yaradılıb. Orada qeyd edilib:

«Bu tətbiq aşağı reputasiyaya malik olduğu üçün bizim şəbəkədəki fəaliyyətini dayandırıb. Bu tətbiq sizin kompüterinizin işləməsinə mənfi təsir göstərə bilər».

uTorrent

WhatsApp-da çoxdan gözlənilən funksiya əlavə edilib

WhatsApp

WhatsApp messencerenin növbəti yeniləməsi ilə istifadəçilər silinmiş faylları da yükləyə biləcəklər. Yeni funksiya WhatsApp-ın 2.18.113 saylı Android üçün yeniləməsində tətbiq ediləcək.

Əvvəllər GİF-fayllar, şəkillər, video, səsli mesajlar və sənədlər WhatsApp-ın serverində 30 gün ərzində saxlanılırdı. Bundan sonra əgər istifadəçi tətbiqin xüsusi faylında yerləşən məzmunu silirdisə, 30 gün sonra həmin faylları geri qaytarmaq mümkün deyildi. İndi isə istifadəçilər smartfondan silinən faylları da yükləyə biləcəklər.

Google работает над приложением искусственного интеллекта, способным выделять отдельные голоса из шума толпы

Google

Компания Google работает над приложением искусственного интеллекта, способным выделять отдельные голоса из шума толпы. Подобное решение поможет идентифицировать звуки, издаваемые отдельными людьми среди шума или в случае разговора нескольких собеседников.

Отмечается, что мозг человека способен сосредоточиться на одном голосе, выделяя его из звукового окружения. То же самое теперь может сделать и искусственный интеллект, сообщает it-weekly.ru.

Подробности об этой работе размещены в материале «Looking to Listen: Audio-Visual Speech Separation» блога компании Google об исследованиях и разработках Google Research Blog.

США запрещают американским компаниям продавать свою продукцию компании ZTE

Сегодня Министерство торговли США объявило, что начинает лишать экспортных привилегий ZTE. Это означает, что ZTE не сможет приобретать мобильные компоненты у американских компаний. «Наказание» будет продолжаться в течение 7 лет, сообщает Мashable. Это последний шаг, ставший решающим с момента нарастания напряженности между китайской компанией и правительством США после того, как в феврале текущего года ФБР, ЦРУ и АНБ было выпущено предупреждение о том, что смартфонам ZTE и Huawei не следует доверять, потому что китайское правительство может использовать их, чтобы шпионить за американскими гражданами.

В марте 2017 года ZTE заплатила почти 2 млрд. долларов за урегулирование отношений с правительством США из-за нарушений торговых санкций. Компания продавала свое оборудование Ирану и Северной Корее. В дополнение к этой сумме, ZTE пообещала правительству США, что она официально объявит выговоры своим руководителям и лишит их бонусов за выполнение этой незаконной деятельности. Но, как обнаружилось, руководители компании все еще получают бонусы и ZTE никому не выносила выговоров.

1...2 3352 3362 337...3 667Страница 2 336 из 3 667

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»