Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Финансисты устали от хакеров

10:05 01.06.2004 |

Новини IT

Согласно новому исследованию консалтинговой компании Deloitte & Touche, за последний год количество попыток взлома компьютерных систем ведущих мировых финансовых организаций - крупнейших банков, брокерских и страховых компаний, увеличилось почти вдвое.

По оценкам Deloitte & Touche, за последний год внешним хакерским атакам подверглись 83% компаний из сектора финансовых услуг, в то время как в 2003 году о существовании данной проблемы заявили лишь 39% опрошенных организаций. В их число вошли 25 крупнейших мировых банков, около 30 ведущих компаний из сектора финансовых услуг и 10 самых крупных страховых компаний мира. 40% опрошенных признали, что понесли убытки в результате хакерских атак. По словам аналитиков, вирусы, черви, "троянцы", проникновение в корпоративные сети под чужими паролями, кража конфиденциальной информации и срыв работы финансовых структур уже обошлись респондентам Deloitte & Touche по всему миру в миллионы долларов.

Как отмечают в Deloitte & Touche, то, что за год о проблемах с информационной безопасностью узнало почти вдвое больше крупных финансовых организаций, объясняется целым рядом факторов. Во - первых, это заметная активизация вирусописателей; кроме того, прояснилась ситуация с информационной безопасностью внутри самих компаний - еще год назад о взломах и атаках не всегда считали нужным докладывать руководству и еще меньше были склонны рассказывать о своих убытках от хакеров аналитикам. Теперь же, видимо, в связи с миллионными потерями, финансовые организации не только уделяют больше внимания защите своих ИТ - систем, но и открыто говорят об этом, чтобы продемонстрировать всю серьезность ситуации.

Что же касается расходов на информационную безопасность, то здесь большая часть компаний не спешит увеличивать расходную часть своих бюджетов. Как показал опрос, более 25% всех финансовых структур планируют потратить на защиту ИТ - систем столько же, сколько и год назад, а 10% вообще урезали эту статью бюджета.

В то же время, исследование показало, что американские финансисты в целом тратят на информационную безопасность больше своих коллег во всем мире, более серьезно относятся к данной проблеме и испытывают меньший урон от хакерских атак. Это объясняется, отчасти, всеобщим заострением внимания на безопасности после атак 11 сентября, а также новыми требованиям законодательства, в частности, закона о борьбе с корпоративным и бухгалтерским мошенничеством (Sarbanes - Oxley Act). Так, 64% опрошенных Deloitte & Touche американских компаний увеличили свои расходы на безопасность - это самый высокий показатель для всех 5 регионов мира, затронутых в исследовании. О взломах своих ИТ - систем сообщили лишь 25% опрошенных компаний из США - самый низкий показатель из всех полученных.

Однако даже в США, по словам аналитиков Deloitte & Touche, финансовым организациям предстоит сделать еще очень многое для усовершенствования защиты своих ИТ - систем. Лучше всех вопросы инфобезопасности решают банки, хуже всех - страховые компании. Для повышения безопасности компании используют так называемые технологии централизованного управления обновлением ПО (patch management) - как оказалось, не способные защитить ИТ - инфраструктуру от вирусных эпидемий, которые распространяются быстрее самих обновлений. На втором месте по популярности в следующие полтора года будут технологии управления идентификацией (так называемый identity management), которые, по мнению аналитиков Deloitte & Touche, действительно помогают справиться со множеством проблем, с которыми сталкиваются финансисты в области инфобезопасности.

Вопросы безопасности в целом и управления идентификацией в частности становятся все более важными для финансовых организаций в связи с переходом на модную сейчас практику офшорного аутсорсинга - например, в Индии. Если речь идет о заключении контракта с индийской компанией, то полный доступ к корпоративной информации получают еще 50 - 100 человек, отмечают в Deloitte & Touche; но если эту офшорную компанию затем приобретает другая, более крупная, как это случается в Индии, то внезапно в корпоративную сеть вливается еще 30 тыс. новых сотрудников, что, понятное дело, очень сильно увеличивает риск нежелательных утечек информации и т.п. Кроме того, финансистов беспокоит и значительный всплеск сравнительно нового вида интернет - мошенничества, известного как "фишинг" (phishing - искаженное написание английского слова "рыбалка"), который подразумевает получение конфиденциальной информации путём использования методов социального инжиниринга через интернет.

"Фишинг" докатился уже и до России: напомним, что недавно подобные действия были предприняты неизвестными в адрес клиентов Citibank - им рассылались письма от имени банка с просьбой уточнить код карточек, причем по указанной в сообщении ссылке получатель попадал на поддельный сайт Citibank. Хотя, по утверждению представителей банка, никто из клиентов в результате не пострадал, сомнений в том, что число атак на отечественные финансовые учреждения будет увеличиваться, отметил в интервью. CNews.ru аналитик РБК СОФТ Олег Грановский. По его словам, вирусы также внесли свой вклад в потери российских финансовых структур - прошедший год отличался особой активностью вирусописателей. Что же касается угроз безопасности в связи с переходом на аутсорсинг - этот вопрос пока что для отечественных банков и страховых компаний не очень актуален, эта практика особого распространения у нас пока не получила.

За матеріалами: CNEWS.ru
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
41,9910
 0,1149
0,27
EUR
1
43,6454
 0,1340
0,31

Курс обміну валют на сьогодні, 10:10
  куп. uah % прод. uah %
USD 41,5962  0,08 0,20 42,2854  0,11 0,27
EUR 43,4685  0,16 0,37 44,2804  0,19 0,43

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,9800  0,13 0,31 41,9900  0,12 0,29
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес