Автор Неизвестен - Итого года 2023
Название: | Итого года 2023 | |
Автор: | Автор Неизвестен | |
Жанр: | Интернет | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Итого года 2023"
Читаем онлайн "Итого года 2023". Главная страница.
- 1
- 2
- 3
- . . .
- последняя (8) »
Итоги
года
2023
Оглавление
2023 год: краткие итоги
3
Аннотация
4
1. Ключевые проблемы глазами индустрии
6
2. Что мы наблюдали в 2023 году
7
2.1 Увеличение числа атак через подрядчиков
7
2.2 Развитие сервисов мониторинга внешних
цифровых угроз для контроля за чувствительными данными
9
2.3 Управление поверхностью атак
11
2.4 Киберучения
13
2.5 Мониторинг и расследование инцидентов ИБ
14
2.6 Управление уязвимостями
18
2.7 Кадры, компетенции, таланты
20
3. Итоги и прогнозы
21
О компании
23
2023 год: краткие итоги
Ландшафт угроз и общее количество атак в 2023 году от 2022-го отличаются
незначительно: центр мониторинга и реагирования на инциденты Jet CSIRT
в 2023 году зафиксировал рост общего числа атак на 11% по сравнению
с предыдущим годом.
Наибольшее число наблюдаемых инцидентов связано с заражением
вредоносным ПО: как через посещение сайтов с вредоносным контентом,
так и через фишинговые атаки.
Проблема проникновения злоумышленников через подрядные организации
становится особенно острой в 2023 году. По данным экспертов, причиной
каждого пятого значимого инцидента, по которому проводилось
расследование, стал взлом ИТ-подрядчика.
Более 90% анализируемых компаний сталкивались с утечками
корпоративных учетных записей. В 48% случаев учетная запись упоминается
в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим
скомпрометировать учетную запись.
93% компаний, которым «Инфосистемы Джет» оказывала услугу мониторинга
внешних угроз, были предметом обсуждения на darknet-форумах
и в telegram-каналах хакерской тематики.
На проектах по мониторингу внешних цифровых рисков у 72% компаний
были найдены критические уязвимости на периметре, для которых
существуют публичные эксплойты. Подобные уязвимости могут послужить
точкой входа злоумышленника в инфраструктуру компании.
3
Аннотация
В 2022 году индустрия кибербезопасности столкнулась с необходимостью
переосмысления своих стратегий и приоритетов. На волне обострения
геополитической ситуации, массовых и зачастую простых атак, имеющих
политическую мотивацию, компании во многом выстраивали свою
защищенность по принципу «закрыть все границы». Оказавшись не готовыми
к новым вызовам, компании ожидаемо ограничивали область контроля
периметром своей инфраструктуры. Прошедший 2023 год подсветил растущую
необходимость для компаний активно анализировать и контролировать
информацию за пределами внутренних сетей, обеспечивать системный
контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.
Утечки данных и информационные угрозы могут исходить из самых разных
источников, включая доверенных партнеров, поэтому критически важно иметь
возможность быстро закрывать уязвимости, обнаруживать и реагировать на
события, компрометирующие компанию.
Начиная с первого квартала 2023 года мы наблюдали системное усложнение
характера и методов проведения кибератак: применение сложнодетектируемых
вредоносов, использование инструментов автоматизации и подготовку атак
на базе искусственного интеллекта, многосоставные цепочки взлома через
доверенных партнеров. Доля задействованных в прошлогодних атаках
низкоквалифицированных хакеров, хактивистов и script kiddie значительно
сократилась, вместе с этим заставляя индустрию системно повышать зрелость
своих процессов и наращивать компетенции специалистов.
В аналитическом отчете мы рассматриваем ключевые тренды
кибербезопасности 2023 года, подчеркивая значимый сдвиг фокуса в сторону
раннего обнаружения и ответа на угрозы.
4
Концепция отчета
Основой для отчета послужила концепция 7 Security Rings, обеспечивающая
поддержание киберустойчивости компании. Модель предлагает
многоуровневый подход к контролю защищенности организации, начиная
с внутреннего мониторинга и заканчивая внешними угрозами и глобальным
киберпространством.
Кадры, компетенции, таланты
Управление уязвимостями
Безопасность работы
с третьими лицами
Контроль внешних угроз
SOC
Киберучения и RedTeam
Управление
поверхностью атаки
Мы рассмотрели глобальные тренды прошедшего года в контексте данной
модели, опираясь на результаты работы --">
года
2023
Оглавление
2023 год: краткие итоги
3
Аннотация
4
1. Ключевые проблемы глазами индустрии
6
2. Что мы наблюдали в 2023 году
7
2.1 Увеличение числа атак через подрядчиков
7
2.2 Развитие сервисов мониторинга внешних
цифровых угроз для контроля за чувствительными данными
9
2.3 Управление поверхностью атак
11
2.4 Киберучения
13
2.5 Мониторинг и расследование инцидентов ИБ
14
2.6 Управление уязвимостями
18
2.7 Кадры, компетенции, таланты
20
3. Итоги и прогнозы
21
О компании
23
2023 год: краткие итоги
Ландшафт угроз и общее количество атак в 2023 году от 2022-го отличаются
незначительно: центр мониторинга и реагирования на инциденты Jet CSIRT
в 2023 году зафиксировал рост общего числа атак на 11% по сравнению
с предыдущим годом.
Наибольшее число наблюдаемых инцидентов связано с заражением
вредоносным ПО: как через посещение сайтов с вредоносным контентом,
так и через фишинговые атаки.
Проблема проникновения злоумышленников через подрядные организации
становится особенно острой в 2023 году. По данным экспертов, причиной
каждого пятого значимого инцидента, по которому проводилось
расследование, стал взлом ИТ-подрядчика.
Более 90% анализируемых компаний сталкивались с утечками
корпоративных учетных записей. В 48% случаев учетная запись упоминается
в связке с паролем и в 44% — в связке с хэшем, что может помочь атакующим
скомпрометировать учетную запись.
93% компаний, которым «Инфосистемы Джет» оказывала услугу мониторинга
внешних угроз, были предметом обсуждения на darknet-форумах
и в telegram-каналах хакерской тематики.
На проектах по мониторингу внешних цифровых рисков у 72% компаний
были найдены критические уязвимости на периметре, для которых
существуют публичные эксплойты. Подобные уязвимости могут послужить
точкой входа злоумышленника в инфраструктуру компании.
3
Аннотация
В 2022 году индустрия кибербезопасности столкнулась с необходимостью
переосмысления своих стратегий и приоритетов. На волне обострения
геополитической ситуации, массовых и зачастую простых атак, имеющих
политическую мотивацию, компании во многом выстраивали свою
защищенность по принципу «закрыть все границы». Оказавшись не готовыми
к новым вызовам, компании ожидаемо ограничивали область контроля
периметром своей инфраструктуры. Прошедший 2023 год подсветил растущую
необходимость для компаний активно анализировать и контролировать
информацию за пределами внутренних сетей, обеспечивать системный
контроль защищенности постоянно модернизируемой ИТ-инфраструктуры.
Утечки данных и информационные угрозы могут исходить из самых разных
источников, включая доверенных партнеров, поэтому критически важно иметь
возможность быстро закрывать уязвимости, обнаруживать и реагировать на
события, компрометирующие компанию.
Начиная с первого квартала 2023 года мы наблюдали системное усложнение
характера и методов проведения кибератак: применение сложнодетектируемых
вредоносов, использование инструментов автоматизации и подготовку атак
на базе искусственного интеллекта, многосоставные цепочки взлома через
доверенных партнеров. Доля задействованных в прошлогодних атаках
низкоквалифицированных хакеров, хактивистов и script kiddie значительно
сократилась, вместе с этим заставляя индустрию системно повышать зрелость
своих процессов и наращивать компетенции специалистов.
В аналитическом отчете мы рассматриваем ключевые тренды
кибербезопасности 2023 года, подчеркивая значимый сдвиг фокуса в сторону
раннего обнаружения и ответа на угрозы.
4
Концепция отчета
Основой для отчета послужила концепция 7 Security Rings, обеспечивающая
поддержание киберустойчивости компании. Модель предлагает
многоуровневый подход к контролю защищенности организации, начиная
с внутреннего мониторинга и заканчивая внешними угрозами и глобальным
киберпространством.
Кадры, компетенции, таланты
Управление уязвимостями
Безопасность работы
с третьими лицами
Контроль внешних угроз
SOC
Киберучения и RedTeam
Управление
поверхностью атаки
Мы рассмотрели глобальные тренды прошедшего года в контексте данной
модели, опираясь на результаты работы --">
- 1
- 2
- 3
- . . .
- последняя (8) »
Книги схожие с «Итого года 2023» по жанру, серии, автору или названию:
Алекс Сучжон-Ким Пан - Укрощение цифровой обезьяны. Как избавиться от интернет-зависимости Жанр: Интернет Год издания: 2014 |
А Ш Левин - Интернет для людей старшего возраста Жанр: Интернет Год издания: 2014 |
Другие книги автора «Автор Неизвестен»:
Автор Неизвестен - Преподобный Порфирий – пророк нашего поколения. Том 2 Жанр: Биографии и Мемуары Год издания: 2020 |