30 июня 2010 г.
IBM X-Force: корпоративные сети под угрозой
ID--27046
~ID--27046
TIMESTAMP_X--26.10.2013 23:11:17
~TIMESTAMP_X--26.10.2013 23:11:17
TIMESTAMP_X_UNIX--1382814677
~TIMESTAMP_X_UNIX--1382814677
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:11:17
~DATE_CREATE--26.10.2013 23:11:17
DATE_CREATE_UNIX--1382814677
~DATE_CREATE_UNIX--1382814677
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--30.06.2010
~ACTIVE_FROM--30.06.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--30.06.2010
~DATE_ACTIVE_FROM--30.06.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--IBM X-Force: корпоративные сети под угрозой
~NAME--IBM X-Force: корпоративные сети под угрозой
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--В конце июня на семинаре «Сетевая безопасность. Актуальные проблемы и их решения» в Санкт-Петербурге обсуждались проблемы информационной чистоты трафика, который телеком-операторы доставляют своим клиентам. Особое внимание участников …
~PREVIEW_TEXT--В конце июня на семинаре «Сетевая безопасность. Актуальные проблемы и их решения» в Санкт-Петербурге обсуждались проблемы информационной чистоты трафика, который телеком-операторы доставляют своим клиентам. Особое внимание участников …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
В конце июня на семинаре «Сетевая безопасность. Актуальные проблемы и их решения» в Санкт-Петербурге обсуждались проблемы информационной чистоты трафика, который телеком-операторы доставляют своим клиентам. Особое внимание участников привлек доклад исследовательской группы IBM X-Force об угрозах и ландшафте безопасности в мировом сообществе.
Рабочая группа аналитиков IBM X-Force выпускает ежеквартальные отчеты по угрозам на основании ежемесячного обследования 150 млн новых веб-страниц. Согласно исследованиям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО, как интернет-браузеры. Но в последние годы хакеры изменили цели и сосредоточили атаки не на самих браузерах, а на веб-приложениях, через которые можно получить доступ непосредственно к ценным базам данных компаний. При этом процент устранения уязвимостей в корпоративных сетях, по данным аналитиков, остается невысоким — до 60% обнаруживаемых ежегодно уязвимостей на конец года не имеют специальных заплат (патчей) от производителей ПО.
Основные выводы аналитиков IBM X-Force сводятся к следующему:
- Наиболее частой остается угроза получения несанкционированного доступа — 48% от общего количества угроз, на втором месте манипуляции с данными (подмена данных и пр.) — 21,4%, третье место делят атаки с целью получения информации и DDOS-атаки (немногим более 9%).
- Наибольшей опасности подвержены учетные записи привилегированных пользователей, т. е. системных администраторов — X-Force фиксирует ежегодный рост количества угроз, связанных с привилегированными пользователями, в том числе угроз от инсайдеров.
- Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара считают DDoS-атаки. Для их распознавания на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях.
- Отмечается также, что количество обнаруживаемых уязвимостей продолжает расти. Наиболее используемые для атак уязвимости — документы, создаваемые программами пакета Office — электронные таблицы и презентации. Кроме того, в верхних строках этого негативного рейтинга файлы PDF. Кроме того, появились новые фальшивые веб-адреса, порождающие злонамеренные рассылки, также по сравнению с последним полугодием 2009 г. возросло количество атак типа фишинга и е-mail-рассылок.
По материалам сайтов www.securitylab.ru и www-935.ibm.com
~DETAIL_TEXT--
В конце июня на семинаре «Сетевая безопасность. Актуальные проблемы и их решения» в Санкт-Петербурге обсуждались проблемы информационной чистоты трафика, который телеком-операторы доставляют своим клиентам. Особое внимание участников привлек доклад исследовательской группы IBM X-Force об угрозах и ландшафте безопасности в мировом сообществе.
Рабочая группа аналитиков IBM X-Force выпускает ежеквартальные отчеты по угрозам на основании ежемесячного обследования 150 млн новых веб-страниц. Согласно исследованиям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО, как интернет-браузеры. Но в последние годы хакеры изменили цели и сосредоточили атаки не на самих браузерах, а на веб-приложениях, через которые можно получить доступ непосредственно к ценным базам данных компаний. При этом процент устранения уязвимостей в корпоративных сетях, по данным аналитиков, остается невысоким — до 60% обнаруживаемых ежегодно уязвимостей на конец года не имеют специальных заплат (патчей) от производителей ПО.
Основные выводы аналитиков IBM X-Force сводятся к следующему:
- Наиболее частой остается угроза получения несанкционированного доступа — 48% от общего количества угроз, на втором месте манипуляции с данными (подмена данных и пр.) — 21,4%, третье место делят атаки с целью получения информации и DDOS-атаки (немногим более 9%).
- Наибольшей опасности подвержены учетные записи привилегированных пользователей, т. е. системных администраторов — X-Force фиксирует ежегодный рост количества угроз, связанных с привилегированными пользователями, в том числе угроз от инсайдеров.
- Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара считают DDoS-атаки. Для их распознавания на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях.
- Отмечается также, что количество обнаруживаемых уязвимостей продолжает расти. Наиболее используемые для атак уязвимости — документы, создаваемые программами пакета Office — электронные таблицы и презентации. Кроме того, в верхних строках этого негативного рейтинга файлы PDF. Кроме того, появились новые фальшивые веб-адреса, порождающие злонамеренные рассылки, также по сравнению с последним полугодием 2009 г. возросло количество атак типа фишинга и е-mail-рассылок.
По материалам сайтов www.securitylab.ru и www-935.ibm.com
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--IBM X-FORCE: КОРПОРАТИВНЫЕ СЕТИ ПОД УГРОЗОЙ
В КОНЦЕ ИЮНЯ НА СЕМИНАРЕ «СЕТЕВАЯ БЕЗОПАСНОСТЬ. АКТУАЛЬНЫЕ ПРОБЛЕМЫ И ИХ РЕШЕНИЯ» В САНКТ-ПЕТЕРБУРГЕ ОБСУЖДАЛИСЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ ЧИСТОТЫ ТРАФИКА, КОТОРЫЙ ТЕЛЕКОМ-ОПЕРАТОРЫ ДОСТАВЛЯЮТ СВОИМ КЛИЕНТАМ. ОСОБОЕ ВНИМАНИЕ УЧАСТНИКОВ …
В КОНЦЕ ИЮНЯ НА СЕМИНАРЕ «СЕТЕВАЯ БЕЗОПАСНОСТЬ. АКТУАЛЬНЫЕ ПРОБЛЕМЫ
И ИХ РЕШЕНИЯ» В САНКТ-ПЕТЕРБУРГЕ ОБСУЖДАЛИСЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ
ЧИСТОТЫ ТРАФИКА, КОТОРЫЙ ТЕЛЕКОМ-ОПЕРАТОРЫ ДОСТАВЛЯЮТ СВОИМ КЛИЕНТАМ. ОСОБОЕ
ВНИМАНИЕ УЧАСТНИКОВ ПРИВЛЕК ДОКЛАД ИССЛЕДОВАТЕЛЬСКОЙ ГРУППЫ IBM X-FORCE
ОБ УГРОЗАХ И ЛАНДШАФТЕ БЕЗОПАСНОСТИ В МИРОВОМ СООБЩЕСТВЕ.
РАБОЧАЯ ГРУППА АНАЛИТИКОВ IBM X-FORCE ВЫПУСКАЕТ ЕЖЕКВАРТАЛЬНЫЕ ОТЧЕТЫ ПО
УГРОЗАМ НА ОСНОВАНИИ ЕЖЕМЕСЯЧНОГО ОБСЛЕДОВАНИЯ 150 МЛН НОВЫХ ВЕБ-СТРАНИЦ.
СОГЛАСНО ИССЛЕДОВАНИЯМ IBM X-FORCE, ОСНОВНЫМ ИСТОЧНИКОМ УГРОЗ ПО-ПРЕЖНЕМУ
ЯВЛЯЕТСЯ ТАКОЕ ПОПУЛЯРНОЕ ПО, КАК ИНТЕРНЕТ-БРАУЗЕРЫ. НО В ПОСЛЕДНИЕ ГОДЫ
ХАКЕРЫ ИЗМЕНИЛИ ЦЕЛИ И СОСРЕДОТОЧИЛИ АТАКИ НЕ НА САМИХ БРАУЗЕРАХ, А НА ВЕБ-ПРИЛОЖЕНИЯХ,
ЧЕРЕЗ КОТОРЫЕ МОЖНО ПОЛУЧИТЬ ДОСТУП НЕПОСРЕДСТВЕННО К ЦЕННЫМ БАЗАМ ДАННЫХ
КОМПАНИЙ. ПРИ ЭТОМ ПРОЦЕНТ УСТРАНЕНИЯ УЯЗВИМОСТЕЙ В КОРПОРАТИВНЫХ СЕТЯХ,
ПО ДАННЫМ АНАЛИТИКОВ, ОСТАЕТСЯ НЕВЫСОКИМ — ДО 60% ОБНАРУЖИВАЕМЫХ ЕЖЕГОДНО
УЯЗВИМОСТЕЙ НА КОНЕЦ ГОДА НЕ ИМЕЮТ СПЕЦИАЛЬНЫХ ЗАПЛАТ (ПАТЧЕЙ) ОТ ПРОИЗВОДИТЕЛЕЙ
ПО.
ОСНОВНЫЕ ВЫВОДЫ АНАЛИТИКОВ IBM X-FORCE СВОДЯТСЯ К СЛЕДУЮЩЕМУ:
- НАИБОЛЕЕ ЧАСТОЙ ОСТАЕТСЯ УГРОЗА ПОЛУЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
— 48% ОТ ОБЩЕГО КОЛИЧЕСТВА УГРОЗ, НА ВТОРОМ МЕСТЕ МАНИПУЛЯЦИИ С ДАННЫМИ
(ПОДМЕНА ДАННЫХ И ПР.) — 21,4%, ТРЕТЬЕ МЕСТО ДЕЛЯТ АТАКИ С ЦЕЛЬЮ ПОЛУЧЕНИЯ
ИНФОРМАЦИИ И DDOS-АТАКИ (НЕМНОГИМ БОЛЕЕ 9%).
- НАИБОЛЬШЕЙ ОПАСНОСТИ ПОДВЕРЖЕНЫ УЧЕТНЫЕ ЗАПИСИ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ,
Т. Е. СИСТЕМНЫХ АДМИНИСТРАТОРОВ — X-FORCE ФИКСИРУЕТ ЕЖЕГОДНЫЙ РОСТ КОЛИЧЕСТВА
УГРОЗ, СВЯЗАННЫХ С ПРИВИЛЕГИРОВАННЫМИ ПОЛЬЗОВАТЕЛЯМИ, В ТОМ ЧИСЛЕ УГРОЗ
ОТ ИНСАЙДЕРОВ.
- НАИБОЛЕЕ АКТУАЛЬНЫМИ И ТРУДНО РЕШАЕМЫМИ ПРОБЛЕМАМИ СЕТЕВОГО ТРАФИКА УЧАСТНИКИ
СЕМИНАРА СЧИТАЮТ DDOS-АТАКИ. ДЛЯ ИХ РАСПОЗНАВАНИЯ НА РАННИХ СТАДИЯХ СПЕЦИАЛИСТЫ
IBM СОВЕТУЮТ УСТАНАВЛИВАТЬ РАЗЛИЧНЫЕ ПРОДУКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВО
ВСЕХ КЛЮЧЕВЫХ ТОЧКАХ: НА ВСЕХ УРОВНЯХ СЕТИ, НА СЕРВЕРАХ И РАБОЧИХ СТАНЦИЯХ.
- ОТМЕЧАЕТСЯ ТАКЖЕ, ЧТО КОЛИЧЕСТВО ОБНАРУЖИВАЕМЫХ УЯЗВИМОСТЕЙ ПРОДОЛЖАЕТ
РАСТИ. НАИБОЛЕЕ ИСПОЛЬЗУЕМЫЕ ДЛЯ АТАК УЯЗВИМОСТИ — ДОКУМЕНТЫ, СОЗДАВАЕМЫЕ
ПРОГРАММАМИ ПАКЕТА OFFICE — ЭЛЕКТРОННЫЕ ТАБЛИЦЫ И ПРЕЗЕНТАЦИИ. КРОМЕ ТОГО,
В ВЕРХНИХ СТРОКАХ ЭТОГО НЕГАТИВНОГО РЕЙТИНГА ФАЙЛЫ PDF. КРОМЕ ТОГО, ПОЯВИЛИСЬ
НОВЫЕ ФАЛЬШИВЫЕ ВЕБ-АДРЕСА, ПОРОЖДАЮЩИЕ ЗЛОНАМЕРЕННЫЕ РАССЫЛКИ, ТАКЖЕ ПО
СРАВНЕНИЮ С ПОСЛЕДНИМ ПОЛУГОДИЕМ 2009 Г. ВОЗРОСЛО КОЛИЧЕСТВО АТАК ТИПА ФИШИНГА
И Е-MAIL-РАССЫЛОК.
ПО МАТЕРИАЛАМ САЙТОВ WWW.SECURITYLAB.RU И WWW-935.IBM.COM
~SEARCHABLE_CONTENT--IBM X-FORCE: КОРПОРАТИВНЫЕ СЕТИ ПОД УГРОЗОЙ
В КОНЦЕ ИЮНЯ НА СЕМИНАРЕ «СЕТЕВАЯ БЕЗОПАСНОСТЬ. АКТУАЛЬНЫЕ ПРОБЛЕМЫ И ИХ РЕШЕНИЯ» В САНКТ-ПЕТЕРБУРГЕ ОБСУЖДАЛИСЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ ЧИСТОТЫ ТРАФИКА, КОТОРЫЙ ТЕЛЕКОМ-ОПЕРАТОРЫ ДОСТАВЛЯЮТ СВОИМ КЛИЕНТАМ. ОСОБОЕ ВНИМАНИЕ УЧАСТНИКОВ …
В КОНЦЕ ИЮНЯ НА СЕМИНАРЕ «СЕТЕВАЯ БЕЗОПАСНОСТЬ. АКТУАЛЬНЫЕ ПРОБЛЕМЫ
И ИХ РЕШЕНИЯ» В САНКТ-ПЕТЕРБУРГЕ ОБСУЖДАЛИСЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ
ЧИСТОТЫ ТРАФИКА, КОТОРЫЙ ТЕЛЕКОМ-ОПЕРАТОРЫ ДОСТАВЛЯЮТ СВОИМ КЛИЕНТАМ. ОСОБОЕ
ВНИМАНИЕ УЧАСТНИКОВ ПРИВЛЕК ДОКЛАД ИССЛЕДОВАТЕЛЬСКОЙ ГРУППЫ IBM X-FORCE
ОБ УГРОЗАХ И ЛАНДШАФТЕ БЕЗОПАСНОСТИ В МИРОВОМ СООБЩЕСТВЕ.
РАБОЧАЯ ГРУППА АНАЛИТИКОВ IBM X-FORCE ВЫПУСКАЕТ ЕЖЕКВАРТАЛЬНЫЕ ОТЧЕТЫ ПО
УГРОЗАМ НА ОСНОВАНИИ ЕЖЕМЕСЯЧНОГО ОБСЛЕДОВАНИЯ 150 МЛН НОВЫХ ВЕБ-СТРАНИЦ.
СОГЛАСНО ИССЛЕДОВАНИЯМ IBM X-FORCE, ОСНОВНЫМ ИСТОЧНИКОМ УГРОЗ ПО-ПРЕЖНЕМУ
ЯВЛЯЕТСЯ ТАКОЕ ПОПУЛЯРНОЕ ПО, КАК ИНТЕРНЕТ-БРАУЗЕРЫ. НО В ПОСЛЕДНИЕ ГОДЫ
ХАКЕРЫ ИЗМЕНИЛИ ЦЕЛИ И СОСРЕДОТОЧИЛИ АТАКИ НЕ НА САМИХ БРАУЗЕРАХ, А НА ВЕБ-ПРИЛОЖЕНИЯХ,
ЧЕРЕЗ КОТОРЫЕ МОЖНО ПОЛУЧИТЬ ДОСТУП НЕПОСРЕДСТВЕННО К ЦЕННЫМ БАЗАМ ДАННЫХ
КОМПАНИЙ. ПРИ ЭТОМ ПРОЦЕНТ УСТРАНЕНИЯ УЯЗВИМОСТЕЙ В КОРПОРАТИВНЫХ СЕТЯХ,
ПО ДАННЫМ АНАЛИТИКОВ, ОСТАЕТСЯ НЕВЫСОКИМ — ДО 60% ОБНАРУЖИВАЕМЫХ ЕЖЕГОДНО
УЯЗВИМОСТЕЙ НА КОНЕЦ ГОДА НЕ ИМЕЮТ СПЕЦИАЛЬНЫХ ЗАПЛАТ (ПАТЧЕЙ) ОТ ПРОИЗВОДИТЕЛЕЙ
ПО.
ОСНОВНЫЕ ВЫВОДЫ АНАЛИТИКОВ IBM X-FORCE СВОДЯТСЯ К СЛЕДУЮЩЕМУ:
- НАИБОЛЕЕ ЧАСТОЙ ОСТАЕТСЯ УГРОЗА ПОЛУЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
— 48% ОТ ОБЩЕГО КОЛИЧЕСТВА УГРОЗ, НА ВТОРОМ МЕСТЕ МАНИПУЛЯЦИИ С ДАННЫМИ
(ПОДМЕНА ДАННЫХ И ПР.) — 21,4%, ТРЕТЬЕ МЕСТО ДЕЛЯТ АТАКИ С ЦЕЛЬЮ ПОЛУЧЕНИЯ
ИНФОРМАЦИИ И DDOS-АТАКИ (НЕМНОГИМ БОЛЕЕ 9%).
- НАИБОЛЬШЕЙ ОПАСНОСТИ ПОДВЕРЖЕНЫ УЧЕТНЫЕ ЗАПИСИ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ,
Т. Е. СИСТЕМНЫХ АДМИНИСТРАТОРОВ — X-FORCE ФИКСИРУЕТ ЕЖЕГОДНЫЙ РОСТ КОЛИЧЕСТВА
УГРОЗ, СВЯЗАННЫХ С ПРИВИЛЕГИРОВАННЫМИ ПОЛЬЗОВАТЕЛЯМИ, В ТОМ ЧИСЛЕ УГРОЗ
ОТ ИНСАЙДЕРОВ.
- НАИБОЛЕЕ АКТУАЛЬНЫМИ И ТРУДНО РЕШАЕМЫМИ ПРОБЛЕМАМИ СЕТЕВОГО ТРАФИКА УЧАСТНИКИ
СЕМИНАРА СЧИТАЮТ DDOS-АТАКИ. ДЛЯ ИХ РАСПОЗНАВАНИЯ НА РАННИХ СТАДИЯХ СПЕЦИАЛИСТЫ
IBM СОВЕТУЮТ УСТАНАВЛИВАТЬ РАЗЛИЧНЫЕ ПРОДУКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВО
ВСЕХ КЛЮЧЕВЫХ ТОЧКАХ: НА ВСЕХ УРОВНЯХ СЕТИ, НА СЕРВЕРАХ И РАБОЧИХ СТАНЦИЯХ.
- ОТМЕЧАЕТСЯ ТАКЖЕ, ЧТО КОЛИЧЕСТВО ОБНАРУЖИВАЕМЫХ УЯЗВИМОСТЕЙ ПРОДОЛЖАЕТ
РАСТИ. НАИБОЛЕЕ ИСПОЛЬЗУЕМЫЕ ДЛЯ АТАК УЯЗВИМОСТИ — ДОКУМЕНТЫ, СОЗДАВАЕМЫЕ
ПРОГРАММАМИ ПАКЕТА OFFICE — ЭЛЕКТРОННЫЕ ТАБЛИЦЫ И ПРЕЗЕНТАЦИИ. КРОМЕ ТОГО,
В ВЕРХНИХ СТРОКАХ ЭТОГО НЕГАТИВНОГО РЕЙТИНГА ФАЙЛЫ PDF. КРОМЕ ТОГО, ПОЯВИЛИСЬ
НОВЫЕ ФАЛЬШИВЫЕ ВЕБ-АДРЕСА, ПОРОЖДАЮЩИЕ ЗЛОНАМЕРЕННЫЕ РАССЫЛКИ, ТАКЖЕ ПО
СРАВНЕНИЮ С ПОСЛЕДНИМ ПОЛУГОДИЕМ 2009 Г. ВОЗРОСЛО КОЛИЧЕСТВО АТАК ТИПА ФИШИНГА
И Е-MAIL-РАССЫЛОК.
ПО МАТЕРИАЛАМ САЙТОВ WWW.SECURITYLAB.RU И WWW-935.IBM.COM
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--1183
~SHOW_COUNTER--1183
SHOW_COUNTER_START--2014-03-13 01:18:26
~SHOW_COUNTER_START--2014-03-13 01:18:26
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--27046
~XML_ID--27046
EXTERNAL_ID--27046
~EXTERNAL_ID--27046
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=27046
~DETAIL_PAGE_URL--/news/detail.php?ID=27046
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
В конце июня на семинаре «Сетевая безопасность. Актуальные проблемы и их решения» в Санкт-Петербурге обсуждались проблемы информационной чистоты трафика, который телеком-операторы доставляют своим клиентам. Особое внимание участников привлек доклад исследовательской группы IBM X-Force об угрозах и ландшафте безопасности в мировом сообществе.
Рабочая группа аналитиков IBM X-Force выпускает ежеквартальные отчеты по угрозам на основании ежемесячного обследования 150 млн новых веб-страниц. Согласно исследованиям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО, как интернет-браузеры. Но в последние годы хакеры изменили цели и сосредоточили атаки не на самих браузерах, а на веб-приложениях, через которые можно получить доступ непосредственно к ценным базам данных компаний. При этом процент устранения уязвимостей в корпоративных сетях, по данным аналитиков, остается невысоким — до 60% обнаруживаемых ежегодно уязвимостей на конец года не имеют специальных заплат (патчей) от производителей ПО.
Основные выводы аналитиков IBM X-Force сводятся к следующему:
- Наиболее частой остается угроза получения несанкционированного доступа — 48% от общего количества угроз, на втором месте манипуляции с данными (подмена данных и пр.) — 21,4%, третье место делят атаки с целью получения информации и DDOS-атаки (немногим более 9%).
- Наибольшей опасности подвержены учетные записи привилегированных пользователей, т. е. системных администраторов — X-Force фиксирует ежегодный рост количества угроз, связанных с привилегированными пользователями, в том числе угроз от инсайдеров.
- Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара считают DDoS-атаки. Для их распознавания на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях.
- Отмечается также, что количество обнаруживаемых уязвимостей продолжает расти. Наиболее используемые для атак уязвимости — документы, создаваемые программами пакета Office — электронные таблицы и презентации. Кроме того, в верхних строках этого негативного рейтинга файлы PDF. Кроме того, появились новые фальшивые веб-адреса, порождающие злонамеренные рассылки, также по сравнению с последним полугодием 2009 г. возросло количество атак типа фишинга и е-mail-рассылок.
По материалам сайтов www.securitylab.ru и www-935.ibm.com
Другие материалы из этой рубрики