Перейти к содержимому

Фотография

Корпоративное ПО становится все опаснее


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 08 марта 2006 - 21:20

Корпоративное программное обеспечение становится все опаснее

Согласно последним исследованиям, новые уязвимости в различном программном обеспечении, применяемом в компаниях, обнаруживаются в среднем по 10 раз в день.

На сегодня бизнесу помимо своих основных обязанностей приходится бороться с различными мошенниками и криминальными группами, работающими в сфере высоких технологий. На фоне этого, аналитики отмечают, что сегодня уровень уязвимости корпоративного программного обеспечения достиг своего исторического максимума.

Информационный отчет, опубликованный компанией Symantec, показывает, что за последние полгода были обнаружены примерно 1 900 уязвимостей в программах, используемых на настольных и мобильных компьютерах.

"Это самый высоких показатель за все время наблюдений", - говорят в Symantec.

Примечательно, что практически одновременно с Symantec свой отчет о вирусах в корпоративной среде представили в Депертаменте Торговли США. Согласно этому отчету, количество вирусов в начале 2006 года было на 66% ниже, чем осенью 2005 года, однако, финансовые потери в 2006 году оказались более существенными.

Согласно данным Symantec, подавляющее большинство обнаруженных уязвимостей обладает высоким или средним уровнем опасности, а 97% обнаруженных уязвимостей еще и легкоиспользуемы.

"Тенденции указывают на то, что бизнес все чаще внедряет систему многоуровневой защиты для достижения безопасности в собственных ИТ-средах. Одним лишь антивирусом или брандмауэром теперь вряд ли можно обойтись", - говорит директор подразделения Symantec innovation group Ричард Ачдисон.

"Сегодня компании, желающие сохранить свои корпоративные данные в секрете, должны очень пристально следить за многими параметрами и интегрировать системы защиты", - говорит он.

Говоря интегрировать системы защиты, в Symantec подразумевают целы ряд мер, как то: обновление операционной системы, установка антивирусов на корпоративные шлюзы и десктопы, развертывание системы обнаружения шпионских модулей и систем обнаружения вторжений.

Также в отчете говорится о том, что неуклонно растет число уязвимостей, найденных в веб-приложениях. За последнее время, говорят в Symantec, все чаще стали появляться хакерские группировки, специализирующиеся именно на таком виде софта.

За последние 6 месяцев компании столкнулись большим потоком вирусов, крадущих информацию. Около 80% от общего числа вирусов были созданы именно для этого.

Примечательно, что вирусы стали чаще создаваться с нуля. Число семейств вирусов за 6 месяцев снизилось со 170 до 104.

Число DoS-атак возросло на 50%, достигнув отметки в среднем 1 400 атак в день. Число атак фишеров также выросло за последние полгода на 40% до 7,92 млн попыток в день.

Также эксперты замечают, что в среднем сегодня проходит 6,8 суток с момента обнаружения уязвимости до момента появления первого эксплоита для нее. А вот пользователям на сегодня приходится ждать около 49 дней до выпуска заплатки для этой же уязвимости, говорится в отчете Symantec.

http://www.cybersecu...ypto/8473.html#
(17:48) 07.03.2006
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных