Новости Software

Среднестатистическому хакеру для поиска уязвимостей требуется менее 10 часов времени

Исследование Института SANS и компании Bishop Fox, работающей в сфере информационной безопасности, показало, что среднестатистический «белый» хакер обнаруживает уязвимости, позволяющие проникнуть во внутреннюю сеть жертвы, в среднем менее чем за 10 часов. Быстрее это сделать удаётся специалистам, занимающимся тестированием безопасности облачных систем. После обнаружения уязвимости или слабого места около 58 % «белых» хакеров проникают во внутреннюю сеть менее чем за 5 часов.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В ходе упомянутого исследования были опрошены 300 экспертов в сфере информационной безопасности. По словам респондентов, чаще всего уязвимости и слабые места, позволяющие проникнуть во внутреннюю сеть, связаны с уязвимыми конфигурациями IT-инфраструктуры, недостатками программного обеспечения и недостаточно защищёнными веб-сервисами.

Результаты исследования отражают показатели реальных злонамеренных атак и подчёркивают ограниченное количество времени, которым располагают компании для обнаружения и реагирования на киберугрозы, считает Том Эстон (Tom Eston), помощник-вице-президента Bishop Fox. «Пять или шесть часов для взлома, необходимые этичному хакеру, не являются большой неожиданностью. Это соответствует тому, что делают настоящие хакеры, особенно с помощью социальной инженерии, фишинга и других реальных векторов атак», — отметил Эстон.

По мнению опрошенных специалистов, многие организации не обладают возможностями для оперативного обнаружения и реагирования на хакерские атаки. В Bishop Fox считают, что исследование компании должно убедить организации сосредоточиться на предотвращении атак и обеспечении безопасности своих IT-систем. Для минимизации ущерба им необходимо со стремительной быстротой реагировать на подобные инциденты. Отмечается, что человеческий фактор продолжает оставаться наиболее уязвимым местом, поскольку около 49 % успешных атак проводятся с применением инструментов социальной инженерии и фишинга.

Также в ходе исследования был составлен профиль среднестатистического «белого» хакера. Почти две трети респондентов имеют опыт работы от 1 до 6 лет, только 1 из 10 этичных хакеров работает в профессии менее года, а около 30 % — имеют опыт работы от 7 до 20 лет. Большинство «белых» хакеров имеют опыт работы в сфере сетевой безопасности (71 % респондентов), внутреннего тестирования на проникновение (67 % респондентов) и безопасности приложений (58 % респондентов).

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Goat Simulator 3 — козапокалипсис сегодня. Рецензия 8 ч.
Новая статья: Gamesblender № 598: «горящие» GeForce RTX 4090, игровой движок от VK и первый геймплей Warhammer 40,000: Rogue Trader 9 ч.
Фоторедактор Lensa вдруг стал самым популярным приложением для iOS в России 9 ч.
Энтузиаст установил macOS на Nintendo Wii и попытался запустить Doom — получилось не очень 15 ч.
Скайрим, деньги, два зелья: мать реддитора начала геймерский путь с TES V: Skyrim и основала там доходный бизнес 19 ч.
Режиссёру God of War Ragnarok пришлось сражаться за одноглазую белку 19 ч.
После перехода к Илону Маску Twitter потерял крупных рекламодателей и сотни миллионов долларов дохода 19 ч.
Internet Archive запустил браузерный эмулятор карманных компьютеров Palm из конца 90-х 21 ч.
Доверие бизнеса к российскому софту за два года выросло на 290 %, а к open source — вдвое 21 ч.
Binance выделила $1 миллиард на поддержку криптоиндустрии 26-11 01:24
Экономически Нидерландам было бы выгоднее потерять рынок литографического оборудования США, а не Китая 26 мин.
SpaceX запустила корабль Dragon к МКС — он доставит 3,5 тонны грузов, включая семена томатов 7 ч.
Дефицит чипов заставил Jaguar Land Rover сократить производство некоторых моделей 18 ч.
Вышел индустриальный ПК SolidRun Bedrock V3000 Basic с двумя портами 10GbE SFP+ и поддержкой 5G 19 ч.
В разгонном блоке новой европейской ракеты-носителя Vega C нашли дефект — его разберут, а первый коммерческий запуск отложат 19 ч.
AirPods Pro 2 всё же не поддерживают lossless-кодеки, но это не помешало Apple улучшить качество звука 19 ч.
Марсианский вертолёт Ingenuity впервые полетел с новой навигационной программой — его научили приземляться среди скал 21 ч.
Orion вышел на ретроградную орбиту Луны и установил рекорд по удалению от Земли для подобных космических кораблей 22 ч.
Xiaomi намерена продавать по 10 млн электромобилей в год 24 ч.
Эксперты Google подтвердили защищённость подводных интернет-кабелей от сильных солнечных бурь 26-11 01:23