"Старые" уязвимости представляют самую серьезную угрозу кибербезопасности
24 фев 2015 18:20 #9254
от ICT
Компания HP опубликовала Cyber Risk Report — отчет о кибербезопасности за 2014 г., содержащий результаты анализа наиболее острых проблем, с которыми бизнес сталкивался в минувшем году. Как сообщили CNews в HP, сотрудники подразделения HP Security Research изучили распространенные уязвимости, которые ставят под угрозу безопасность организаций. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 г. стали «старые», хорошо известные уязвимости и неверные конфигурации. «Технологии киберзащиты непрерывно совершенствуются, однако мы не должны “терять из виду” старые уязвимости, — отметил Арт Гиллиланд (Art Gilliland), старший вице-президент и руководитель подразделения Enterprise Security Products, HP. — Мы обнаружили, что самые серьезные риски для безопасности связаны с уязвимостями, о которых мы уже давно знаем. И мы не можем двигаться вперед, забыв об этих проблемах». Так, 44% известных инцидентов безопасности связаны с уязвимостями, которым уже 2-4 года. Злоумышленники продолжают использовать «старые» методы для взлома систем и проникновения в сети. Самые крупные атаки 2014 г. были проведены с использованием уязвимостей в коде, написанном несколько лет или даже десятилетий назад, показало исследование. Неверные конфигурации серверов — это проблема номер один. Согласно результатам исследования, основной проблемой, связанной с неверной конфигурацией, является предоставление слишком широких прав доступа к файлам и папкам. Информация, которую получают злоумышленники, затем используется для совершения других атак. В 2014 г. киберпреступники активно использовали новые каналы для совершения атак, например, физические устройства, подключенные к сети через «Интернет вещей». Кроме того, наблюдался рост числа вредоносных программ для мобильных устройств. Расширение вычислительной экосистемы играет на руку злоумышленникам, поскольку создает для них еще больше «точек входа» в системы. При этом основными причинами возникновения уязвимостей в программном обеспечении являются неполадки и ошибки, в том числе логические. Большинство уязвимостей возникает из-за небольшого числа распространенных ошибок в коде. Киберпреступники оперативно «осваивают» старые и новые уязвимости в программном обеспечении, указали в HP. Чтобы обезопасить компанию от кибератак, в HP советуют: внедрить комплексную стратегию применения исправлений — поддержание систем в актуальном состоянии снижает вероятность успешной атаки; проводить регулярное тестирование на проникновение и проверку конфигураций (своими силами или с помощью внешних организаций) — это позволит выявить ошибки в конфигурациях до того, как хакеры воспользуются ими; перед внедрением новых технологий проанализировать, как они скажутся на общем уровне безопасности; организовать эффективный обмен данными об угрозах — поможет составить представление о тактике злоумышленников и принять меры для предотвращения проблем, оптимизировать защитное ПО, чтобы повысить безопасность в целом. При подготовке отчета Cyber Risk Report специалисты HP Security Research используют ряд внутренних и внешних источников, в том числе HP Zero Day Initiative, оценки HP Fortify on Demand, HP Fortify Software Security Research, Reversing Labs и базу данных National Vulnerability Database.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Исследование Honeywell: USB-устройства представляют серьезную угрозу для промышленных объектов | 23.56 | Пятница, 09 ноября 2018 |
Balabit: ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний | 15.5 | Среда, 11 апреля 2018 |
Nvidia выпустила «самую быструю» видеокарту для ПК. И самую дорогую | 11.78 | Пятница, 08 декабря 2017 |
TCL представляют линейку планшетов TCL Tab | 8.56 | Суббота, 03 декабря 2022 |
Huawei и Google представляют смартфон Nexus 6P | 8.38 | Четверг, 01 октября 2015 |
Только 5% россиян не представляют жизнь без интернета | 8.38 | Пятница, 07 апреля 2017 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 8.32 | Среда, 04 марта 2015 |
Apple исправила серьезную уязвимость iMessage | 8.32 | Понедельник, 11 апреля 2016 |
Подростки не представляют свою жизнь без смартфона и соцсетей | 8.29 | Пятница, 10 июня 2016 |
Check Point обнаружила серьезную уязвимость в платформе iOS | 8.23 | Пятница, 01 апреля 2016 |