Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Авторские научные обозрения в "Русском переплете"
"Физические явления на небесах" | "Неизбежность странного микромира" | "Биология и жизнь" | "Terra & Comp" | Научно-популярное ревю | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

TERRA & Comp
С 07 августа 2003 года обозрение ведет Александр Семенов
До 10.07.2002 вел Кирилл Крылов

НАУКА

Новости

Научный форум

Научно-популярный журнал Урания в русском переплете

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

Почему молчит Вселенная?

Парниковая катастрофа

Кто перым провел клонирование?

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

 Журналы в сети:

Nature

Успехи физических наук

New Scientist

ScienceDaily

Discovery

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology


"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

27.01.2015
21:22

Астрономы обнаружили древнейшую систему из пяти экзопланет земного типа

    Ученые сообщили об открытии древней системы из пяти планет. Результаты своих исследований авторы опубликовали в препринте, доступном на ресурсе arXiv.org, а кратко с . . .

27.01.2015
16:03

НАСА представило снимки приближения 2004 BL86 к Земле

    Ученые из НАСА представили первые изображения крупного астероида 2004 BL86, который приблизился к Земле на расстояние 1,2 миллиона километров (3,1 расстояния от планеты . . .

27.01.2015
16:00

Ученые доказали глобальное превосходство девочек в учебе

    Девочки в средней школе учатся лучше мальчиков — в подавляющем большинстве стран мира, Образовательные успехи девочек не зависят от равенства полов, уровня . . .

27.01.2015
14:01

Россия задумалась о совместной с Индией и Китаем орбитальной станции

    Россия может предложить своим партнерам по БРИКС — Индии и Китаю — создать совместную орбитальную станцию. Об этом сообщает ТАСС со ссылкой на документ, . . .

27.01.2015
13:59

Ученые сообщили об открытии откатной сверхмассивной черной дыры

    Международный коллектив астрофизиков сообщил о вероятном обнаружении откатной сверхмассивной черной дыры. Результаты своих исследований авторы опубликовали в . . .

27.01.2015
13:55

Химическая промышленность навредила половой жизни белых медведей

    Накапливающиеся в арктическом воздухе химические вещества делают пенисные кости белых медведей более хрупкими, утверждают датские ученые. В результате самцы . . .

27.01.2015
13:24

Вычислять больше и быстрее!

    Об итогах минувшего года и тенденциях IT-отрасли. Беседа с Валерием Черепенниковым, генеральным директором
 по исследованиям и разработкам Intel в России - Широкая . . .

27.01.2015
13:21

Круговая оборона: реагируем на инциденты в области информационной безопасности

    Ежегодный отчет Cisco по информационной безопасности комментирует Стивен Рэнсом-Джонс (Steven Ransom-Jones), ведущий специалист по технологиям ИБ компании Neohapsis

    В выпущенном на днях очередном ежегодном отчете Cisco по информационной безопасности упоминаются многие хитроумные методы маскировки, которые злоумышленники постоянно изобретают и оттачивают. Зачастую при этом используются уязвимости защитных программ. И все чаще проникнуть в информационные среды и незаметно заразить компьютеры нарушителям невольно помогают сами пользователи и ИТ-службы.

    Учитывая столь сложный и динамичный ландшафт угроз, организациям необходим полноценный, гибкий процесс реагирования на инциденты. Приведу примеры (из упомянутого отчета Cisco по ИБ) того, как злоумышленники проникают в сети. В 2014 г. объем спама вырос на 250 %. Активизировался трудно поддающийся обнаружению «спам на снегоступах», когда с огромного числа IP-адресов отправляются небольшие порции нежелательных сообщений. Кроме того, спам стал опаснее: он часто содержит фишинговые ссылки, а иногда и информацию личного характера, из-за чего даже опытные пользователи могут не заподозрить подвоха. Так, недавно исследователи Cisco наблюдали некоторое количество целевых фишинговых писем, которые имитировали корреспонденцию от одной крупной компании и содержали ссылку на известный фишинговый сайт.

    Браузеры — еще одна лазейка для злоумышленников. Они распространяют вредоносный код и нежелательные сообщения через расширения для браузеров. Дело в том, что многие пользователи считают любые расширения безопасными или безобидными. Многие пользователи редко обновляют браузеры — например, только 10 % запросов от Internet Explorer приходятся на новейшую версию. Отчасти по этой причине недавно в США регуляторы ужесточили стандарты для систем онлайн-банкинга, потребовав использовать методы обнаружения аномальных транзакций. Многие пользователи почувствовали это на себе, т.к. каждую финансовую операцию теперь нужно подтверждать несколько раз. Наконец, мы все сталкиваемся с дефицитом кадров в области ИБ. По некоторым оценкам, сейчас в мире есть потребность более чем в миллионе таких профессионалов. Отделы ИБ перегружены, организациям непросто найти и удержать в штате специалистов по информационной безопасности. Несмотря на все усилия, недоукомплектованные службы ИБ часто не справляются с потоком уведомлений систем безопасности, нормативных требований и служебных задач. Согласно исследованию под названием Security Capabilities Benchmark, результаты которого были включены в последний отчет Cisco по информационной безопасности, руководители служб и центров ИБ уверены в своих защитных механизмах. В то же время этим службам не всегда удается найти ресурсы, чтобы развернуть важные системы защиты и справляться с нарушениями ИБ.

    Менее 50 % опрошенных реализовали процессы, позволяющие успешно: администрировать аутентификационные данные или управлять учетными записями; обновлять и настраивать ПО; тестировать на проникновение; проводить компьютерную экспертизу конечных точек сети; сканировать уязвимости.

    И это — только несколько примеров, показывающих, что бороться со злоумышленниками стало сложнее, чем раньше, и что каждой организации необходим адекватный механизм реагирования на все более мощные атаки. Даже те организации, у которых реализованы современные системы защиты, начинают задаваться вопросом: «Что делать, когда атака или компрометация данных произойдет?», а не «...если она произойдет...». Атаки становятся все разнообразнее, а некоторые могут даже видоизменяться «на лету» (как это произошло с DDOS-атаками против некоторых банков). Именно поэтому, чтобы обнаруживать инциденты и реагировать на них, нужно быть изобретательнее и гибче. По данным Cisco, в 75 % случаев от начала атаки до утечки данных проходят считанные минуты, а вот на обнаружение атаки уходит гораздо больше времени. Другие исследования и недавние крупные инциденты в области ИБ подтверждают эти выводы.

    Все указывает на то, что для реагирования на инцидент в условиях дефицита кадров организациям нужны квалифицированные ресурсы извне.

    Разрабатывая процедуры реагирования, организации должны опираться на передовой опыт в следующих вопросах:

    на каком уровне нужно реагировать?

    Достаточна ли квалификация собственных и сторонних специалистов, чтобы грамотно организовать реагирование?

    Каких результатов нужно добиться в итоге?

    Если атака видоизменяется, как перестроить тактику реагирования?

    Как распространяется угроза?

    Какие уязвимости использует?

    Какие системы скомпрометированы?

    Какими данными уже завладели злоумышленники?

    Как можно остановить атаку?

    Как предотвратить эту атаку в будущем и научиться предупреждать другие?

    Чтобы ответить на эти вопросы, организациям в первую очередь необходимо оценить готовность персонала и инфраструктуры, в том числе сети, операций ИБ, коммуникаций и процессов обучения сотрудников для реагирования на инциденты.

    Лучше не пытаться заранее составить список решений всевозможных проблем, а вооружить группу реагирования на инциденты знаниями и инструментами, которые помогут: понимать природу события или инцидента; оценивать его значимость и необходимость срочных мер; определять желательные или допустимые сценарии; принимать необходимые меры, чтобы достичь поставленных задач; оценивать результаты реагирования и при необходимости корректировать его; эффективно задействовать внутренние и внешние ресурсы.

    Атаки становятся сложнее, злоумышленники — коварнее, а последствия — масштабнее. Чтобы оперативно управлять операционными рисками, организациям нужны полноценные, комплексные и гибкие процессы реагирования на инциденты. Систем безопасности самих по себе недостаточно. Грамотные процессы, реальное сотрудничество всех заинтересованных лиц, хорошо обученный и мобилизованный персонал — вот что нужно организациям, чтобы успешно реализовать многоуровневую защиту, приспосабливаться к видоизменяющимся атакам и добиваться лучших результатов.

26.01.2015
21:15

Челябинский метеорит потяжелел на 32 килограмма

    Сотрудники Челябинского краеведческого музея провели повторное взвешивание метеорита «Челябинск». Осколок крупного космического тела упал 15 февраля 2013 года в . . .

26.01.2015
21:12

В Великобритании предложили ввести мораторий на добычу сланцевого газа

    Депутаты британского парламента в своем отчете предложили ввести мораторий на добычу сланцевого газа с использованием фрекинга. Об этом со ссылкой на отчет . . .

26.01.2015
21:10

Ученые-кошатники решили побороться с господством собак в генетике

    Американские ученые решили восстановить справедливость и дать кошкам достойное место в генетических исследованиях, где на сегодняшний день господствуют собаки . . .

26.01.2015
21:08

Обыкновенные вампиры вдохновили инженеров на создание гибридного беспилотника

    Вдохновившись тем, как двигаются обыкновенные вампиры (летучие мыши Desmodus rotundus), швейцарские инженеры создали летающего робота, способного также перемещаться по . . .

26.01.2015
21:01

К Земле приблизился астероид массой 157 миллионов тонн

    Астероид 2004 BL86 26 января 2015 года, примерно в 19:20 по московскому времени (16:20 по Гринвичу), максимально приблизился к Земле. Об этом сообщает НАСА в своем официальном . . .

26.01.2015
14:09

Ученые засняли на видео дискотеку гигантских кальмаров

    Надев на гигантских кальмаров видеокамеру, ученые обнаружили у животных способность вспыхивать и мигать — их кожа меняет цвет с разной скоростью. Биологи . . .

26.01.2015
14:06

Какими будут ИТ-расходы в 2015-м в мире и в России

    Источник: PC Week от 14.01.2015 В этом году затраты на ИТ в мире вырастут на 2,4% по сравнению с 2014-м и достигнут 3,828 трлн. долл., прогнозирует аналитическая компания Gartner . . .

26.01.2015
14:03

Доказана эффективность жевательной резинки в борьбе с болезнетворными бактериями

    Жевательная резинка способна убирать болезнетворные бактерии из полости рта, экспериментально выяснили нидерландские ученые. Одна-единственная пластинка . . .

26.01.2015
14:01

Ученые предложили по-новому искать внеземные цивилизации

    Инженер Дэвид Мессершмитт из Калифорнийского университета в Беркли предложил изменить стратегию поиска возможных сигналов от внеземных цивилизаций. Результаты . . .

26.01.2015
13:59

Тональность китайского языка объяснили влиянием климата

    Лингвисты из США, Германии и Нидерландов объяснили тональность многих восточных языков, в частности китайского, влиянием влажного климата. Результаты своих . . .

26.01.2015
13:57

Российские ученые в Антарктиде пробурили скважину до подледникового озера

    Три года понадобилось российским исследователям, чтобы пробурить скважину до подледникового озера Восток в Антарктиде. Об этом ТАСС в воскресенье, 25 января, . . .

26.01.2015
13:50

В Китае при помощи 3D-печати возвели «пятиэтажку» и огромную виллу

    Технология трёхмерной печати постепенно становится не таким уж диковинным способом производства как небольших по размеру комплектующих, так и крупных . . .

<< 1401|1402|1403|1404|1405|1406|1407|1408|1409|1410 >>

ЛИТЕРАТУРА

Новости русской культуры

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвижники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

ХРОНОС

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

2001

2000

1999

Фотоархив

Все фотоматериалы

Помощь корреспонденту Добавить новость
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100