Архив

Межсетевые экраны внушают ложное чувство безопасности

90 процентов компаний сводят защиту собственных сетей исключительно к установке межсетевых экранов. С таким сообщением выступил эксперт центра суперкомпьютеров в Сан-Диего (SDSC) Эйб Сингер (Abe Singer).

«Я не утверждаю, что межсетевые экраны вообще бесполезны, но спешу спросить: как много усилий вы прилагаете для обеспечения безопасности? Обеспечивайте безопасность внутри самой сети, а не только по ее периметру. Следует обеспокоиться тем, что делают пользователи. Потому что, если атакующий пройдет через периметр, то игра закончится», — приводит слова Сингера сайт Techworld.com.

Сингер особо отмечает, что в течение 4 последних лет SDSC успешно обеспечивал безопасность своих сетей без межсетевых экранов. «В SDSC до сих пор не пользуются межсетевыми экранами. Поскольку нам необходимо защищать каждый хост, межсетевой экран оказывается для нас бесполезным».

Сингер отметил, что сейчас существует концепция, согласно которой межсетевой экран становится обязательным элементом защиты. Он привел требования платежной системы Visa к электронным магазинам. Эти требования содержат пункт об установке межсетевого экрана, но не формируют никакого описания конфигурации всей системы.

Эксперт SDSC твердо убежден в том, что межсетевые экраны не смогут остановить хакеров. В качестве меры для защиты информации Сингер рекомендует по возможности не открывать внешнего доступа к сервисам, предназначенным только для внутреннего пользования. «Опросы показывают, что 60 процентов угроз исходят изнутри, но 70 процентов пользователей при этом обеспокоены возможностью внешних хакерских атак», — говорит Сингер.

«Трудно согласиться со всеми доводами Сингера против концепции межсетевых экранов, их распространенности и эффективности. Однако эксперт затронул исключительно важную проблему: защита от угроз изнутри. Исследования ведущих аналитических центров, включая FBI/CSI, Ernst&Young, Deloitte, свидетельствуют — наибольшую угрозу ИТ-безопасности несут неосторожные или злонамеренные действия собственных сотрудников. Вместе с тем, почти 100% ИТ-бюджета тратится на защиту от угроз внешних. Этот парадокс опасен дисбалансом в системе информационной безопасности и может иметь непредсказуемые последствия, — комментирует Денис Зенкин, директор по маркетингу компании InfoWatch. — Безусловно, организациям не следует отказываться от такого мощного средства защиты как межсетевые экраны. Вместе с тем необходимо уделять гораздо больше внимания внутренним ИТ-угрозам».

Межсетевые экраны внушают ложное чувство безопасности

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике