Rambler's Top100
Реклама
 
Все новости Новости отрасли

Почти половина кибератак эксплуатирует не новые, а старые уязвимости

25 февраля 2015

Уязвимости нулевого дня – то есть те, которые обнаружены совсем недавно, и против которых еще не выработано «противоядие» – принято сегодня считать главной угрозой информационной безопасности.

Однако это не совсем верно. 44% успешных кибератак, например, эксплуатируют уязвимости, известные уже на протяжении 2-4 лет. Таковы выводы исследования Cyber Risk Report, подготовленного специалистами подразделения Enterprise Security Products компании Hewlett-Packard.

Главным источником уязвимостей в документе названы ошибки в конфигурации серверов, в результате которых лица без должного уровня привилегий получают максимально широкий доступ к ресурсам корпоративных сетей. Исследование также подчеркивает, что в каждом десятом из самых масштабных киберинцидентов 2014 года хакеры эксплуатировали уязвимости, известные уже много лет, а в некоторых случаях – и десятилетий.

«Множество самых серьезных угроз безопасности коренятся в проблемах, которые появились не вчера, а давно уже известны, - заявил, комментируя результаты исследования, генеральный менеджер Enterprise Security Products Арт Джиллилэнд. – И мы не должны забывать об этих угрозах в надежде, что развитие технологий подарит нам какую-то новую панацею от всех уязвимостей сразу». По его мнению, тщательно продуманная стратегия обновлений ПО и регулярные проверки корпоративных сетей помогут компаниям существенно снизить риск киберинцидентов.

По мнению заместитель генерального директора Технического центра Интернет Марины Никеровой, злоумышленники считают уязвимости нулевого дня довольно ценным ресурсом и стараются приберечь его для самого важного и выгодного дела. «После того, как злоумышленник воспользуется уязвимостью, она перестанет быть тайной, и сразу же появляются различные решения, которые ее защищают. Сложившаяся ситуация показывает, что большинство пользователей не защищают даже хорошо известные тонкие места, однако серьезные компании, которые обладают по-настоящему ценными данными, заботятся о своей безопасности гораздо больше. Видимо, поэтому самые ценные «потайные ходы» остаются на черный день», - сказала она.

Источник: Технический центр Интернет

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

МТС RED запустила услугу экстренного реагирования на кибератаки

Чаще всего в I полугодии 2023 года атаковали финансовую сферу телеком-компании и госсектор

Ростех и Positive Technologies будут развивать отечественные технологии кибербезопасности

За 4,5 месяца отражено почти 100 тысяч атак на малый и средний бизнес в России

Выявлена серия целевых кибератак на промышленные предприятия

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.