Архив за месяц: Февраль 2018

Парадоксы киберугроз и новая стратегия киберпреступников.

Результаты нового исследования свидетельствуют о росте стратегических атак, нацеленных на получение финансовой выгоды.

Компания Trend Micro опубликовала отчет с анализом проблем информационной безопасности за 2017 год. Ключевой вывод, который нельзя игнорировать — новая стратегия киберпреступников, направленная на использование GDPR в преступных целях.

Результаты анализа 2017 показали высокую активность программ-вымогателей — они продолжали атаковать организации по всему миру наряду со всплеском скрытого майнинга криптовалют. Аналитики Trend Micro уверены, что эти тенденции продолжат развиваться и в 2018 году, а вымогательство, вероятно, будет нацелено на организации, пытающиеся соответствовать новым законам конфиденциальности «Общего регламента по защите данных» (GDPR, General Data Protection Regulation), который вступит в силу 25 мая текущего года. Отметим, что GDPR существенно повлияет на защиту данных в любой организации, которая имеет дело с данными граждан ЕС.

Темпы разработки вредоносных программ для майнинга криптовалют постоянно растут — в октябре 2017 было обнаружено 100 тысяч таких программ. Устройства Интернета вещей (IoT) также подвержены риску. Решения Trend Micro обнаружили 45,6 млн случаев скрытого майнинга, которые составляют большую часть от всех обнаруженных инцидентов, связанных с Интернетом вещей. Киберпреступники сегодня оперируют целой армией устройств IoT для скрытого майнинга криптовалют, но скоро атаки с помощью миллиардов подключенных устройств будут нацелены на критичные данные корпоративного уровня. Изначальная защита подключенных устройств не только снизит риски взлома, но и убережет от штрафов в рамках GDPR.

Несмотря на то, что отчет «Парадокс киберугроз» носит глобальный характер, его выводы справедливы и для стран Центральной Азии.

«Казахстан также не остался в стороне от общемировых тенденций. О том, что казахстанские сайты майнят криптовалюту втайне от пользователей, стало широко известно в ноябре прошлого года, — отмечает Нурбек Рахимов, менеджер по работе с ключевыми клиентами Trend Micro в Центральной Азии. — Казахстанским компаниям и госорганам важно помнить, что они не изолированы от внешнего мира и зачастую являются частью Всемирной сети, а значит — вопросам безопасности необходимо уделять первостепенное значение. Хакеры в попытках украсть деньги не смотрят на страновые различия, киберугрозы одинаково опасны для любого региона и бизнеса. Поэтому компаниям для снижения угроз необходимо использовать комплексные решения по защите данных, которые эффективно сочетают машинное обучение, мониторинг поведения, контроль приложений, безопасность интернет-соединений и мобильных устройств, а также защиту электронной почты».

При этом нельзя забывать о повышении уровня осведомленности людей в части информационной безопасности и соблюдения ими всех процессов компании по ИБ.

Новый отчет «Парадокс киберугроз» (The Paradox of Cyberthreats) подтверждает прогнозы Trend Micro на 2018 год: преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегических атак, направленных, в первую очередь, на финансовую выгоду. Вполне вероятно, что злоумышленники по-новому подойдут к вымогательству: они определят размер штрафа в рамках GDPR, который компания должна будет заплатить в результате атаки, и потребуют выкуп, который обойдется руководству в меньшую сумму.

Количество программ-вымогателей увеличилось на 32% за период с 2016 по 2017 год. Число ВЕС-атак во второй половине 2017 года вдвое превысило показатели первой половины. По прогнозам экспертов Trend Micro, потери от таких атак превысят 9 млрд долларов в 2018 году.

«Отчет по итогам 2017 года свидетельствует, что ландшафт киберугроз крайне переменчив. Когда киберпреступники понимают, что могут получить больше, будь то деньги или ущерб для репутации, они нацелены на самые ценные активы компаний, — отмечает Джон Клей (John Clay), директор по глобальным коммуникациям Trend Micro. — Это подтверждает наше мнение, что для огромного количества киберугроз, с которыми сталкиваются организации, не существует единого простого решения. Компании нуждаются в комплексном решении для обеспечения безопасности, в котором сочетаются лучшие традиционные средства защиты разных поколений и новые подходы для снижения рисков».

Основные тезисы отчета:

— На 32% увеличилось количество семейств программ-вымогателей в 2017 г. по сравнению с 2016 г.
— Атаки программ-вымогателей в 2017 году стали более направленными и стратегическими, их проводило меньшее количество игроков, но с более разрушительными последствиями.
— 94% атак программ-вымогателей началось с электронных писем (по сравнению с 79% в 2016 году).
— Злоумышленники продолжат использовать известные уязвимости в корпоративных сетях, которые не закрыты пакетами исправлений.
— Количество попыток мошенничества через корпоративную электронную почту удвоилось во второй половине года (с 31751 в первом полугодии до 6533 во втором). А финансовые директора — по-прежнему являются основной целью таких писем.

Главный вывод, к которому пришли эксперты, состоит в том, что сегодня отдельным пользователям и компаниям нужен многоуровневый подход к защите от угроз, чтобы обезопасить данные от конечного устройства до облака в режиме реального времени.

( Источник : profit.kz )

Дмитрий Голобурда назначен председателем комитета по информационной безопасности МОАП РК.

С ноября 2016 года по настоящее время он занимал должность вице-министра оборонной и аэрокосмической промышленности РК.

Постановлением правительства РК Голобурда Дмитрий Васильевич освобожден от должности вице-министра оборонной и аэрокосмической промышленности РК и приказом министра назначен на должность председателя комитета по информационной безопасности МОАП РК, передает Primeminister.kz.

Дмитрий Голобурда родился в 1973 году в городе Алматы. В 1995 году окончил Казахский государственный национальный университет им. Аль-Фараби. По специальности — юрист. Трудовую деятельность начал в 1995 году.

С 1995 по 2009 годы работал в Научно-исследовательском институте законодательства МЮ РК, а также в системе обеспечения правительственной связи. С 2009 по 2012 годы занимал должность первого заместителя директора РГП «Центр технического сопровождения и анализа в области телекоммуникаций». В 2012–2014 годы был первым заместителем директора специальной информационной службы КНБ РК. С апреля по август 2014 года — заместитель председателя агентства РК по связи и информации. С 2014 по 2016 годы — заместитель председателя комитета связи, информатизации и информации МИР РК.

(Источник: profit.kz )

Министерство информации и коммуникаций РК подвело итоги 2017 года.

Даурен Абаев рассказал о планах на 2018 год и дал поручения ряду ключевых подведомственных организаций.

16 февраля в Астане состоялось расширенное заседание коллегии министерства информации и коммуникаций РК с участием заместителя премьер-министра и депутатов парламента. С докладами об итогах деятельности за 2017 и планах на 2018 выступили министр информации и коммуникаций Даурен Абаев, а также руководители ряда подведомственных организаций и структурных подразделений министерства.

В своем выступлении Даурен Абаев рассказал о том, что намеченные на 2017 год планы по развитию отраслей информации, связи, информатизации и государственных услуг были выполнены. По количеству пользователей интернета Казахстан в 2017 году занял 36 место из 137 стран, поднявшись за год на 5 позиций. Доступ к интернету имеет 77% населения. Высокоскоростным интернетом стандарта 4G охвачены все населенные пункты с численностью населения от 50 тысяч, а также все районные центры. 96% населения охвачено услугами сотовой связи стандарта 2G, 87% населения — услугами стандарта 3G, а 69% — 4G.

Через портал электронного правительства предоставляется 761 услуга и сервис, а через Госкорпорацию «Правительство для граждан» оказывается 621 услуга, или более 83% от всех госуслуг. За год Госкорпорацией оказано свыше 38 млн услуг.

Кроме того, ведется планомерная работа по выявлению противоправного контента — на территории РК прекращено функционирование порядка 9000 интернет сайтов и заблокировано 230 000 материалов в социальных сетях с контентом, пропагандирующим терроризм и религиозный экстремизм.

В текущем году министерство приступает к строительству волоконно-оптических линий связи в сельских населенных пунктах. До 2020 года он охватит 1249 сельских населенных пунктов. Начнется поэтапный переход на цифровое эфирное телерадиовещание в регионах, где полностью завершены работы по развертыванию сети с параллельным отключением аналогового ЦЭТВ.

«В этом году послание Президента имеет особое значение для министерства, потому как его лейтмотивом является цифровизация. Президент поставил четкие задачи по цифровизации всех отраслей, включая промышленность, АПК, транспорт, строительство и ЖКХ, финансовый сектор, образование и здравоохранение, государственное управление», — отметил Даурен Абаев.

Среди показателей эффективности, намеченных на текущий год, основными являются увеличение доли пользователей интернетом до 78%, увеличение доли местного содержания в IT услугах до 26% и создание не менее 200 стартап-компаний, поддерживаемых технопарками, инкубаторами и акселераторами. В том числе не менее 33 стартапов должны пройти акселерацию в технопарке «Astana Hub».

Источник: profit.kz  

 

По прогнозам «Глобального индекса развития облачных технологий», облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД.

 

Распространение облачных сервисов предъявляет новые требования к центрам обработки данных 

Cisco выпустила седьмой ежегодный отчет Cisco® Global Cloud Index 2016-2021 («Глобальный индекс развития облачных технологий в период с 2016 по 2021 гг.»). Его главные темы — виртуализация ЦОД и облачные вычисления, т.е. основные элементы, определяющие новые способы доставки потребительских и корпоративных сетевых сервисов.

По данным исследования, росту доминирования облачных сервисов в Интернете способствуют как потребительские, так и бизнес-приложения. В потребительском сегменте наиболее популярными облачными приложениями стали потоковое видео, социальные сети и интернет-поиск. В бизнес-сегменте быстрее других развиваются приложения в области планирования корпоративных ресурсов (ERP), совместной работы, аналитики, а также другие приложения для цифровых предприятий.

Ожидается устойчивый рост мультиоблачного трафика

Быстрый рост трафика ЦОД определяется всплеском облачных приложений. Согласно отчету, к 2021 г. глобальный годовой трафик облачных ЦОД вырастет в 3,3 раза и достигнет 19,5 зетабайт (ЗБ) (в 2016 г. — 6 ЗБ), годовой прирост (CAGR) за указанный период составит 27%. Глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД, в 2016 г. этот показатель составил 88%.

Росту облачного трафика способствуют совершенствование информационной безопасности и развитие Интернета вещей

Еще недавно основным барьером на пути внедрения облачных технологий были вопросы информационной безопасности. Совершенствование методов управления ЦОД и контроля данных помогло минимизировать риски предприятий и улучшить защиту пользователей. Инновации в области информационной безопасности в сочетании с такими преимуществами облачных вычислений, как масштабируемость и экономия масштаба (economies of scale), в значительной степени влияют на рост облачного трафика. Кроме того, распространение приложений Интернета вещей (Internet of Things, IoT), «умные» города и автомобили, подключенные здравоохранение и энергетика, требуют масштабируемых вычислений и новых решений для хранения данных. К 2021 г. Cisco прогнозирует рост IoT-подключений до 13,7 млрд (показатель 2016 г. — 5,8 млрд).

Удвоение числа гипермасштабных ЦОД

Нарастание потребностей в ресурсах ЦОД и облака привело к разработке крупномасштабных публичных ЦОД, которые стали называть гипермасштабными. Согласно опубликованным в текущем году прогнозам, к 2021 г. в мире появятся 628 гипермасштабных ЦОД, тогда как в 2016 г. их было 338 (рост за рассматриваемый период в 1,9 раза). К 2021 г. на долю гипермасштабных ЦОД будет приходиться:

  • 53% всех серверов ЦОД (в 2016 г. — 27%);
  • 69% всей вычислительной мощности ЦОД (в 2016 г. — 41%);
  • 65% всех данных, хранящихся в ЦОД (в 2016 г. — 51%);
  • 55% всего трафика ЦОД (в 2016 г. — 39%).

«Мы видим, что в новом мультиоблачном мире приложения ЦОД растут лавинообразно. Прогнозируемый нами рост потребует дальнейших инноваций, особенно в области публичных, частных и гибридных облаков», — отмечает Кип Комптон (Kip Compton), вице-президент группы по разработке облачных платформ и решений компании Cisco.

Ключевые данные и прогнозы «Глобального индекса развития облачных технологий»

  • К 2021 г. 94% задач и виртуальных вычислений (instance) будут выполняться в облачных ЦОД, в традиционных ЦОД — 6%.
  • Мировой объем хранимых в ЦОД данных к 2021 г. вырастет в 4,6 раза и достигнет 1,3 ЗБ (ежегодный прирост 36%), в 2016 г. этот показатель составил 286 эксабайт (ЭБ).
  • На большие данные к 2021 г. будет приходиться 30% всех данных, хранимых в ЦОД (2016 г. — 18%).
  • Объем данных, хранимых на устройствах, к 2021 г. в 4,5 раза превысит объем данных в ЦОД и достигнет 5,9 ЗБ.
  • Благодаря развитию Интернета вещей общий годовой объем сгенерированных различными устройствами (и не обязательно при этом сохраненных) данных к 2021 г. достигнет 847 ЗБ (2016 г. — 218 ЗБ). Объем сгенерированных данных превышает объем хранимых на два порядка.

Для целей исследования в категории облачных вычислений учитывались платформы, по запросу обеспечивающие повсеместный сетевой доступ к массиву конфигурируемых вычислительных ресурсов общего пользования (сети, сервeры, СХД, приложения, сервисы и т.п.), которые могут быть быстро выделены или сняты при минимальных действиях со стороны систем управления или сервис-провайдера. Модели развертывания включают частные, публичные и гибридные облака. Облачные ЦОД могут эксплуатироваться как сервис-провайдерами, так и частными предприятиями.

«Глобальный индекс развития облачных технологий за 2016-2021 гг.» разработан компанией Cisco для оценки темпов и тенденций роста глобального трафика в центрах обработки данных и облаках. Данное исследование дополняет такие проекты Cisco по изучению сетевого IP-трафика, как «Наглядный индекс развития сетевых технологий» (Cisco Visual Networking Index™), и проливает свет на новые тенденции в области развития центров обработки данных и облачных архитектур. Значимость выводов данного исследования возрастает на фоне все более тесных связей между сетью и ЦОД в процессе доставки облачных услуг.

Инфографика, иллюстрирующая основные выводы исследования, размещена по ссылке

Источник: cisco.com

Новое исследование Dell Technologies раскрывает прогнозы на 2030 год.

 

  • ОСНОВНЫЕ МОМЕНТЫ

    Коротко о главном:

    • Масштабные перемены видны на горизонте: 82% руководителей предприятий считают, что в течение пяти лет люди и машины станут работать бок о бок в одной команде
    • Мнения руководителей разделились: одна половина считает, что автоматизированные системы освободят их время, другая с этим не согласна 
    • Первые лица компаний признают необходимость трансформировать бизнес и сходятся во мнении относительно способов решения этой задачи. Однако они действуют медленно: только 27% внедрили цифровые технологии во все свои бизнес-процессы

Новое исследование Dell Technologies подтверждает, что мы входим в новую эру сотрудничества человека и машины, и ожидания относительно этого периода со стороны бизнеса разделились. Половина из 3800 опрошенных руководителей из разных стран полагают, что автоматизированные системы освободят время их сотрудников, в то время как другая половина респондентов считает иначе. 42% ожидают, что вследствие передачи рутинных задач машинам они станут получать больше удовольствия от работы; с ними не согласны 58% респондентов.

Количественный анализвыполненный аналитической компанией Vanson Bourne, подтверждает выводы исследования The Next Era of Human-Machine Partnershipsвыполненного ранее Институтом будущего IFTF по заказу Dell Technologies. В рамках этого исследования прогнозируется, что к 2030 г. новые технологии изменят взаимодействие человека с машинами, сделают его глубоким и насыщенным как никогда; тем самым это поможет нам преодолеть наши собственные ограничения. В новом исследовании, руководители компаний практически едины во мнении: 82% из них ожидают, что в течение пяти лет люди и машины объединятся и будут работать как единые команды в своих организациях.

Участники опроса разделились во мнении относительно того, что ожидает нас в будущем — новые возможности или угрозы, — и, следовательно, есть ли необходимость снизить эти риски. В частности:

  • 48% заявили, что чем больше мы зависим от технологий, тем больше мы потеряем в случае кибератак. 52% об этом не беспокоятся.
  • 50% выступают за конкретные сценарии действия на случай выхода автономных машин из строя. Другая половина воздержалась от комментариев.
  • 45% считают, что компьютеры должны будут уметь различать хорошие и плохие команды. 55% не видят в этом необходимости.

«Нетрудно понять, почему бизнес-сообщество так разделилось, — говорит Джереми Бертон (Jeremy Burton), директор по маркетингу, Dell Technologies. — Главным образом, это обусловлено тем, что у людей два противоположных представления о будущем: одни беспокоятся о том, что человек станет не нужен, тогда как настроенные более оптимистично предполагают, что технологии помогут решить сложные социальные проблемы. Такое разделение во мнении усложняет подготовку организаций к будущему, затрудняя руководителям выбор направления развития».

Принимая во внимание фундаментальные изменения, обусловленные экспоненциальным ростом объема данных и количества приложений, а также увеличением мощности серверов и пропускной способности каналов связи, чтобы иметь возможность обрабатывать и передавать эти объемы, — 56% респондентов считают, что учебные заведения должны сконцентрироваться не столько на содержании, сколько на способах обучения. Это необходимо для того, чтобы подготовить учащихся к профессиям, которых еще не существует. Ведь, согласно исследованию IFTF, 85% профессий, которые будут существовать в 2030 г., еще не изобретены.

Окруженные препятствиями.

Многие компании достаточно медленно внедряют цифровые технологии в свою деятельность и мало внимания уделяют этим технологиям. Только 27% компаний внедрили цифровые технологии во все свои бизнес-процессы. 42% не могут ответить на вопрос, смогут ли они оставаться конкурентоспособными в следующее десятилетие. Большинство компаний (57%)  не успевают за темпом изменений.

Основные препятствия на пути к становлению успешного цифрового предприятия к 2030 г. и после:

Основные препятствия на пути к становлению успешного цифрового предприятия к 2030 г. и после:

  1. Отсутствие цифрового видения и стратегии: 61%
  2. Неготовность кадров: 61%
  3. Нехватка технологий: 51%
  4. Нехватка денег и времени: 37%
  5. Законодательство: 20% 

Сплоченные необходимостью перемен. 

Руководители компаний могут иметь различные мнения о будущем и сталкиваться с разными проблемами на пути преобразования бизнеса, но все они признают необходимость трансформироваться. Большинство из них верят, что в течение пяти лет они достигнут успехов на этом пути несмотря на все сложности. 
Участники опроса верят в то, что в течение ближайших пяти лет они достигнут определенных успехов:

  • Внедрят эффективные средства киберзащиты: 94%
  • Будут продавать продукты по модели «как услуга»: 90%
  • Окончательно перейдут на программно-конфигурируемую инфраструктуру: 89%
  • Будут проводить исследования и разработки для роста бизнеса: 85%
  • Взаимодействие с потребителями будет осуществляться при помощи виртуальной реальности: 80%
  • Искусственный интеллект поможет предвидеть потребности покупателей: 81%

 «Мы входим в эру фундаментальных изменений. И хотя взгляды руководителей компаний относительно будущего различаются, они едины во мнении, что перемены неизбежны. Проведя множество бесед с клиентами, я считаю, что мы дошли до поворотного момента в истории. И сегодня организациям для успешного будущего необходимо осознать свое положение и начать трансформировать свои ИТ, рабочие места и системы безопасности. В противном случае они останутся позади», — отмечает Джереми Бертон.

Источник : https://russia.emc.com 

Назарбаев сделал выговор акимам за низкую цифровизацию медицинских учреждений.

Самые низкие показатели внедрения информационных систем в медучреждениях ВКО.

Нурсултан Назарбаев поднял вопрос цифровизации и доступа к интернету в медицинских учреждениях в регионах во время расширенного заседания правительства, передает Zakon.kz.

«Самые низкие показатели внедрения информационных систем в медучреждениях ВКО. Даниял вставай! В Актюбинской — 37%. Астана — 31%. Вставайте все, стойте пока не доложите», — сказал президент.

Первым главе государства ответил аким ВКО Даниял Ахметов. Он объяснил, что в 2017 году область выделила 1 млрд тенге на закуп компьютеров и другой техники. Но министерство финансов не поставило технику: «К сожалению, комитет закупок Минфина в течение целого года ни одного компьютера по нашим деньгам не проставил. Мы не сидим на месте, мы закупили первый в нашей стране кабинет робототехники. Мы готовы, у нас даже есть соответствующие программы, но не можем пойти дальше».

Министр финансов Бахыт Султанов прокомментировал, что его ведомство предоставляет площадку как единый закупщик, но за техническое задание и комиссию отвечает и возглавляет местный исполнительный орган.

Перед президентом также отчитался аким Актюбинской области за 37% цифровизации и Асет Исекешев. Исекешев сообщил, что в столице Казахстана 100% медучреждений подключены к интернету, 90% обеспечены компьютерами.

«Астана — 31%. Ты объявляешь, Астана — умный город, но ты даже это не обеспечил до сих пор! На счет обеспечения доступа к интернету медицинских организаций. В СКО — 14%, Акмолинской — 24%, Костанайской — 29%. Встаньте акимы. Это так?» — спросил президент.

Аким Северо-Казахстанской области Кумар Аксакалов сообщил, что проблема заключается в низкой скорости интернета. Но, по его словам, акимат уже ведет совместную работу с «Казахтелеком» по решению проблемы.

Напомним — 19 октября в Алматы пройдет конференция PROFIT Healthcare Day, посвященная информационным технологиям в здравоохранении.

( Источник: profit.kz )

Надо успеть запрыгнуть хотя бы в последний вагон — Сагинтаев о цифровизации.

В Алматы прошел форум «Цифровая повестка в эпоху глобализации».

Говоря о цифровизации, премьер-министр Казахстана Бакытжан Сагинтаев отметил, что в этих вопросах странам ЕАЭС необходимо работать сообща, передает Today.kz.

«Мы уже второй год живем цифровой повесткой. Вначале мы много говорили, что поезд еще не ушел. Надо успеть запрыгнуть хотя бы в последний вагон. Считаю, что мы успели. Зашли в купе и увидели своих друзей и коллег, мы двигаемся вместе. По отдельности не смогли бы», — отметил премьер-министр РК.

Сагинтаев рассказал, что внедрять систему оказания госуслуг в электронном формате в РК начали 10 лет назад. Сейчас, по его мнению, спрос отстает от предложения: «В 2008 году мы начали, и сейчас видим, что отстаем от того, чего хочет общество. До 80% государственных услуг у нас будет передаваться электронным способом».

Бакытжан Сагинтаев отметил, что почти 70 тысяч населенных пунктов в стране обеспечиваются интернетом, и пообещал, что до 2020 года широкополосный интернет станет доступен жителям всех базовых населенных пунктов страны.

«Если мы будем двигаться по всем направлениям, то нужны инновации. Мы контактируем со „Сколково“, с парком инновационных технологий в Минске. Все наши системы (ЕвразЭС) должны интегрироваться. Даже принятые программы между собой не интегрируются, здесь надо нам всем серьезно задуматься. Большой вопрос по тому, чтобы продвигать технологическое предпринимательство. Мы запустим IT Hub. Соответствующее решение уже принято, он включится в Международный финансовый центр в Астане», — сообщил глава правительства.

( Источник: profit.kz )