| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
| Лилия ПАВЛОВА | 15 марта 2013 |
Неуязвимость недостижима, но обновляться надо
Более трети утечек данных из корпоративных сетей происходит из-за уязвимостей в ПО, причем обнаруженных достаточно давно, чтобы перейти на новую версию продукта. Однако сами компании зачастую не торопятся с обновлениями, свидетельствует исследование "Лаборатории Касперского".
По данным опроса, проведенного вендором среди нескольких тысяч респондентов по всему миру, 96% компаний в России и 91% в мире сталкивались с попытками проникновения в их корпоративную сеть. В 40% случаев в результате вирусных атак компании действительно теряли данные; 25% компаний в России и 35% в мире признают, что данные представляли для них ценность. Из внешних угроз респонденты на первое место ставят вредоносное ПО (73% в России, 61% в мире); из внутренних – уязвимости в программном обеспечении (80% в среднем по миру). Как отметил на конференции IDC IT Security Roadshow 2013 Александр Лебедев ("Лаборатория Касперского"), именно из-за уязвимостей в ПО происходит порядка 33% утечек данных.
"Лаборатория Касперского" провела в 2012 г. исследование уязвимостей, показавшее интересные результаты. Источником информации стали данные клиентов, использующих защитные решения "Лаборатории Касперского" и давших свое согласие на передачу данных в облачную сеть безопасности вендора. Данные собирались с компьютеров на базе ОС Windows, число пользователей превысило 11 млн. Уязвимости рассматривались по параметрам: год обнаружения, уровень опасности.
Всего за прошедший год (исследование проводилось еженедельно в период с января по декабрь) было обнаружено свыше 132 млн уязвимостей (в среднем по12 на каждого пользователя), из которых 806 являются уникальными. В свою очередь из этих 806 выделены 37 уязвимостей, которые используются не менее чем на 10% компьютеров пользователей и на которые пришлось 70% всех обнаружений уязвимого ПО. При этом исследователи обратили внимание на восемь уязвимостей, которые представляют собой особую опасность, поскольку присутствуют в распространенных программах Oracle Java, Adobe Shochware/Flash Player, Adobe Reader. По 5-бальной шкале исследователей, рейтинг возглавил Oracle Java, на который приходится пять уязвимостей. Проблема в том, что по всему миру компании используют этот продукт, но 37% пользователей работают с устаревшей его версией, которая содержала пять критических уязвимостей, а в целом больше 70% использовали старые уязвимые версии. Всего по миру исследователи выделили 41 версию Java, и к концу анализируемого периода меньше 30% участников исследования использовали обновленную версию. Это означает, что заложенные в продукте механизмы автоматического обновления работаю слабо, а сами пользователи не особенно обращают внимания на обновления.
По мнению исследователей, все существующие уязвимости закрыть невозможно, но компании должны проверить свои корпоративные сети на их наличие в продуктах Oracle Java, Adobe Shochware/Flash Player, Adobe Reader. Если они обнаружены – необходимо построить систему, которая позволит автоматически обновлять в первую очередь версии этих продуктов. И, кроме того, использовать помимо антивируса другие методы защиты. В частности, один из подходов - использование технологии Application Control, позволяющей реализовать сценарий Default Deny ("запрет по умолчанию"), когда сотрудники могут запускать только разрешенные программы.
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.