Добавить новость
Добавить компанию
Добавить мероприятие
Информационная безопасность: внутри хуже, чем снаружи
18.05.2016 06:16
версия для печати
По словам Максима Филиппова, директора по развитию Positive Technologies в России, больше половины уязвимостей, обнаруженных в системах технологического управления и телекомах, были обнаружены специалистами Positive Technologies. В целом наблюдается ухудшение уровня защищенности информационно-телекоммуникационных систем практически во всех областях. Согласно отчету, в 2015 году сетевые инфраструктуры компаний оказались защищены лучше от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищённости от внутреннего нарушителя остается крайне низким. Уровень защищенности сетевого периметра повысился по сравнению с 2014 годом. Лидер среди уязвимостей сетевого периметра – старые версии ПО, во внутренних сетях – недостатки управления учетными записями и паролями. В 76% исследованных корпоративных систем обнаружена возможность получения злоумышленниками полного контроля над важнейшими ресурсами, не имея никаких привилегий. В половине исследованных систем обнаружена возможность получения полного контроля над всей корпоративной инфраструктурой. Уровень осведомленности сотрудников в вопросах информационной безопасности оценивается выше, чем в 2014 году, но по-прежнему остается достаточно низким. По словам Владимира Кропотова, руководителя отдела мониторинга Positive Technologies, анализ подтвержденных фактов присутствия злоумышленников в инфраструктуре показал, что среднее время присутствия в системе с момента взлома до момента обнаружения составляет 2-3 года. Максимальный срок составил 7 лет. При этом использование только средств антивирусной защиты позволяет выявить до 50% скомпрометированных активов. Самой популярной отраслью для атак хакеров остается финансовая отрасль. В 2015 году инфраструктуры банков стали чуть более защищенными. Так, доля критически опасных уязвимостей снизилась на 14%, но при этом уровень защищенности остается по-прежнему весьма низким, к тому же повысилась компетенция злоумышленников. По оценкам Тимура Юнусова, старшего эксперта отдела безопасности банковских систем Positive Technologies, 90% обследованных систем ДБО содержат уязвимости высокой степени риска, что хуже показателей 2013 и 2014 гг. 30% всех атак направлены на кражу денежных средств, в 70% случаем целью атак становятся файловые системы, базы данных и банковская тайна. Среди исследованных систем ДБО для юридических лиц во всех были обнаружены опасные уязвимости, тогда как в системах обслуживающих физические лица доля уязвимостей составила 87%. Последние годы хакеры начали атаковать системы на базе iOS. Здесь ситуация несколько ухудшилась, но она все еще лучше, чем с платформой Android. Эксперты Positive Technologies постоянно сталкиваются с ситуациями, когда мобильное приложение оказывается более уязвимым, чем десктопная версия. В целом, мобильные системы ДБО, работаюшие на базе iOS, обладают более высоким уровнем защищенности. 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6. Автор: Алексей Писарев (info@mskit.ru) Рубрики: Маркетинг, ПО, Финансы, Web, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||