Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 15 марта 2013

Неуязвимость недостижима, но обновляться надо

Более трети утечек данных из корпоративных сетей происходит из-за уязвимостей в ПО, причем обнаруженных достаточно давно, чтобы перейти на новую версию продукта. Однако сами компании зачастую не торопятся с обновлениями, свидетельствует исследование "Лаборатории Касперского".   

По данным опроса, проведенного вендором среди нескольких тысяч респондентов по всему миру, 96% компаний в России и 91% в мире  сталкивались с попытками проникновения в их корпоративную сеть. В 40% случаев в результате вирусных атак компании действительно теряли данные; 25% компаний в России и 35% в мире признают, что данные представляли для них ценность. Из внешних угроз респонденты на первое место ставят вредоносное ПО (73% в России, 61% в мире); из внутренних – уязвимости в программном обеспечении (80% в среднем по миру). Как отметил на конференции IDC IT Security Roadshow 2013  Александр Лебедев ("Лаборатория Касперского"), именно из-за уязвимостей в ПО происходит порядка 33% утечек данных. 


"Лаборатория Касперского" провела в 2012 г. исследование уязвимостей, показавшее интересные результаты. Источником информации стали данные клиентов, использующих защитные решения "Лаборатории Касперского" и давших свое согласие на передачу данных в облачную сеть безопасности вендора. Данные собирались с компьютеров на базе ОС Windows, число пользователей превысило 11 млн. Уязвимости рассматривались по параметрам: год обнаружения, уровень опасности.


Всего за прошедший год (исследование проводилось еженедельно в период с января по декабрь) было обнаружено свыше 132 млн уязвимостей (в среднем по12 на каждого пользователя), из которых 806 являются уникальными. В свою очередь из этих 806 выделены 37 уязвимостей, которые используются не менее чем на 10% компьютеров пользователей и на которые пришлось 70% всех обнаружений уязвимого ПО. При этом исследователи обратили внимание на восемь уязвимостей, которые представляют собой особую опасность, поскольку присутствуют в  распространенных программах  Oracle Java, Adobe Shochware/Flash Player, Adobe Reader. По 5-бальной шкале исследователей, рейтинг возглавил Oracle Java, на который приходится пять уязвимостей. Проблема в том, что по всему миру компании используют этот продукт, но 37% пользователей работают с устаревшей его версией, которая содержала пять критических уязвимостей, а в целом больше 70% использовали старые уязвимые версии.  Всего по миру исследователи выделили 41 версию Java, и к концу анализируемого периода меньше 30% участников исследования использовали обновленную версию. Это означает, что заложенные в продукте механизмы автоматического обновления работаю слабо, а сами пользователи не особенно обращают внимания на обновления.


По мнению исследователей, все существующие уязвимости закрыть невозможно, но компании должны проверить свои корпоративные сети на их наличие в продуктах Oracle Java, Adobe Shochware/Flash Player, Adobe Reader. Если они обнаружены – необходимо построить систему, которая позволит автоматически обновлять в первую очередь версии этих продуктов. И, кроме того, использовать помимо антивируса другие методы защиты. В частности, один из подходов - использование технологии Application Control, позволяющей реализовать сценарий Default Deny ("запрет по умолчанию"), когда сотрудники могут запускать только разрешенные программы.  


Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.