html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Сети большого бизнеса открыты для хакеров

86% критически важных информационных систем крупных компаний ненадежны. Главная угроза — до смешного простые пароли системных администраторов

По данным исследования Positive Technologies, в 2013 году 86% корпоративных систем содержали уязвимости, позволяющие получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами документов и персональных данных, ERP–системами (SAP и др.), автоматизированными системами управления технологическими процессами.

Для исследования были выбраны 14 систем крупных государственных и коммерческих организаций — российских и зарубежных производственных предприятий, банков, строительных и телекоммуникационных компаний. Более трети из них имеют распределенную инфраструктуру со множеством филиалов в разных городах и странах.

Половина изученных систем давала возможность получить полный контроль над критическими ресурсами извне, через интернет. В 29% систем для получения полного контроля требовался доступ к пользовательскому сегменту внутренней сети — например, с рабочего места одного из сотрудников.

57% систем содержали критические уязвимости, вызванные использованием морально устаревших операционных систем и других программ. Это хуже результатов предыдущих лет (45%). В 7% систем обнаружились критические уязвимости, легко устраняемые установкой соответствующих обновлений. Тем не менее необходимые обновления устанавливались со средним опозданием на 32 месяца. В одной из систем была выявлена опасная уязвимость 9-летней давности (2004 год).

57% систем содержали критические уязвимости, вызванные использованием морально устаревших операционных систем и других программ

В среднем для преодоления периметра корпоративной сети внешнему атакующему в 2013 году требовалось использовать лишь две уязвимости (для сравнения, в предыдущие годы требовалось три). Для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию (по меркам авторов исследования, которые смогли детально изучить 14 сложных корпоративных систем).

Ухудшение ситуации по сравнению с предыдущими годами связано с тем, что угрозы растут быстрее, чем защита: технологии защиты почти не меняются, в то время как методы и инструменты злоумышленников развиваются очень активно, считают аналитики Positive Technologies.

Список уязвимостей по версии Positive Technologies возглавили слабые пароли. К примеру, в каждой третьей системе администраторы использовали пароль «123456». Это означает, что типичная квалификация ИТ-специалистов упала до недопустимо низкого уровня — даже тех, которых могут себе позволить предприятия большого бизнеса с неплохими зарплатами.

В каждой третьей системе администраторы использовали пароль «123456». Это означает, что типичная квалификация ИТ-специалистов упала до недопустимо низкого уровня — даже тех, которых могут себе позволить предприятия большого бизнеса с неплохими зарплатами

На проблему слишком простых паролей во многих компаниях обращает внимание Владимир Григоренко, заместитель генерального директора площадки электронных торгов «РТС-тендер». Пароли в крупных организациях нужно жестко регламентировать, особенно если их деятельность связана с интернет-бизнесом и финансами, уверен он. Решение проблемы, приводящей к многомиллиардным убыткам по всему миру, на самом деле очень простое: в «РТС-тендер», где ежедневно совершаются сделки на миллиарды рублей, требования к паролям и срокам их действия жестко регламентируются внутренними актами — положениями и приказами.

Дмитрий Титков, ведущий менеджер по работе с финансовым сектором Check Point Software Technologies, считает, что исследование подтверждает реалии рынка. Сегодня рынок киберпреступности полностью сформирован, мошенники предлагают за деньги «атаки на любой вкус», говорит он. И абсолютно любой человек может арендовать у них ботнет — так же просто, как автомобиль в туристической поездке.

Недавно в Check Point провели глобальное исследование информационной безопасности, основанное на анализе компьютерных сетей около 1000 компаний по всему миру. По итогам исследования был опубликован отчет Check Point Security Report 2014, в котором эксперты сделали вывод, что количество заражений вредоносным ПО за год в очередной раз возросло. 73% организаций обнаружили в своих компьютерах хотя бы одного бота (в 2012 г. — только 63%). Бизнес стал больше использовать приложения «высокого риска»; например, в 63% организаций использовали протокол BitTorrent (в 2012 г. — 40%). Увеличилось количество утечек данных: 88% организаций столкнулись как минимум с одним таким случаем (в 2012 г. — 54%).

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с ibusiness.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • ibusiness
          • безопасность
          • домен ibusiness.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции