Общее. Целенаправленные эксперты по ИБ

Недавно пятнадцати экспертам (не считая главреда) предложили написать статьи на тему одного нового типа угроз. Видимо, темы друг друга эксперты не знали, поэтому многие написали своими словами об одном и том же.

Немного статистики:
·        12 из 15 всю статью или часть статьи давали определение этого нового типа угроз
·        6 из 15 называли широко известные примеры данного нового типа угроз (игра в кто первый скажет stuxnet)
·        5 из 15 приводили описания инцидентов, связанных с данным новым типом угроз
·        5 из 15 считают данный нового типа угроз чисто маркетинговой фишкой для продажи определенных технических решений
·        5 из 15 экспертов считают что в качестве контрмеры в общем случае нужно специализированное решение по защите от данного типа угроз
·        4 из 15 экспертов считают что в качестве контрмеры в общем случае нужен SIEM
·        4 из 15 экспертов считают что в качестве контрмеры в общем случае нужен NGIPS
·        3 из 15 экспертов считают что в качестве контрмеры в общем случае нужен NGFW
·        3 из 15 экспертов считают что в качестве контрмеры в общем случае нужен DLP
·        2 из 15 экспертов считают что в качестве контрмеры в общем случае нужно обучение

Теперь вопрос для будущих поколений, которые забудут про упомянутые статьи, но наткнуться на приведенную выше статистику – как вы думаете, что это за новый тип угроз?


Комментарии

Unknown написал(а)…
вредоносное по для мобильных платформ?
5 июля 2014 г. в 13:19
Сергей написал(а)…
не так уж это и ново
7 июля 2014 г. в 23:46
Сергей Борисов написал(а)…
Алексей - нет :)

Шутка была в том, что под такую статистику может подойти почти любая угроза.

Эксперты они такие предсказуемые.
10 июля 2014 г. в 03:42
Отправить комментарий

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Изображение
Как показывает практика, немногие организации помнят и руководствуются приказом ФАПСИ (правопреемником которой является ФСБ России) от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну ". А ведь Инструкция является обязательной при использовании сертифицированных СКЗИ для обеспечения безопасности информации ограниченного доступа (подлежащей защите в соответствии с законодательством РФ).     А это ПДн, все виды тайн, ГИСы, НПСы, будущие КИИ. С 2008 по 2012 год для ПДн действовало послабление в виде “Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обесп
Далее...

КИИ. ОКВЭД vs 187-ФЗ

Все ещё одним из наиболее часто задаваемых вопросов про КИИ является: попадаем ли мы в сферы 187-ФЗ?   Например, если мы школа или учреждение соц. защиты. Чтобы ответить на этот вопрос в первую очередь рекомендуется посмотреть на коды ОКВЭД вашей организации и сравнить с кодами ОКВЭД в которые попадают сферы и отрасли из 187-ФЗ. Если по каким -то причинам вам это было сложно сделать, то специально в честь наступающего праздника я сделал это за Вас. Пользуйтесь :     Также табличка может быть полезна регуляторам чтобы оценить объем организаций подпадающих под законодательство 187-ФЗ.
Далее...

Модель угроз безопасности клиента финансовой организации

Изображение
  Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности сообществом не было опубликовано. Как мы обсуждали на межблогерском вебинаре по моделированию угроз ИБ , такой пример мог бы сильно помочь ответственным лицам, обязанным руководствоваться данной методикой. Пример модели угроз обещал сделать Алексей Лукацкий, но пока у него получилась серия публикаций про проблемы моделирования и примера ещё нет. В УЦСБ в рамках услуг по моделированию угроз, коллеги уже провели необходимую аналитику и подготовили внутренние средства автоматизации для разработки МУ, что уже говорит о возможности моделирования угроз по новой Методике.  К последнему межблогерскому вебинару по безопасности клиентов финансовых организаций я решил проверить насколько адекватной получится модель угроз для типового сегмента клиента ФО (а для данной статьи ещё и обновил графическое оформление). Давайте посмот
Далее...