Новости Software

Вектор хакерских атак смещается в сторону веб-приложений

25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения", в рамках которого вице-президент IBM Security Products Роб Лэмб (Rob Lamb) выступил с докладом о результатах исследований группы IBM X-Force в области информационной безопасности.

Согласно аналитическим сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как браузеры. При этом в последнее время наметилась тенденция переноса усилий хакеров с интернет-обозревателей на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей - до 60% обнаруживаемых ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей программного обеспечения.

 

Вице-президент IBM Security Products Роб Лэмб (Rob Lamb)

 

Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. "Сегодня контроль действий привилегированных пользователей - это обязательное требование со стороны различных стандартов и регулирующих органов", - сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками.

Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания таких атак на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥