Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: Удаленный доступ - основное направление для кибератак

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Удаленный доступ - основное направление для кибератак

    Более 2/3 совершаемых киберпреступниками хакерских атак предприятий используют небезопасный удаленный доступ.
    Удаленный доступ и программы, работающие на десктопах, являются основными лазейками для совершения атак, гласит отчет Verizon 2011 Data Breach Investigations, выполненным совместно с секретной службой США и Dutch National High Tech Crime Unit (голландским национальным органом по расследованию преступлений в области высоких технологий).



    Ненадежный удаленный доступ представляет опасность

    Процентный показатель количества атак с использованием небезопасного удаленного доступа намного превышает число атак с помощью бэкдоров (34%) и веб-приложений (22%).



    Несмотря на то, что в отчете сообщается о снижении атак, связанных с веб-приложениями, это не значит, что они являются менее критичным вектором, чем были год назад.

    "Если удалить гостиничный бизнес и жертв в розничной торговле из этого набора данных, веб-приложения опять окажутся на вершине и станут даже более многочисленными ", - гласит отчет.

    Но если рассматривать весь список, состоящий из 800 инцидентов, связанных с информационными брешами, которые произошли за 2010 год, 71% всех атак в категории взлома были совершены посредством использования небезопасного удаленного доступа.

    Удаленный доступ в комбинации с эксплуатацией используемых по умолчанию и/или украденных входных данных является огромной проблемой в сфере розничной торговли и в индустрии туризма, сообщается в отчете.

    Согласно авторам отчета, атаки направлены на многих жертв, которые часто имеют одинаковую поддержку и/или поставщика ПО, и поскольку злоумышленники раскрывают определенный аутентификационный метод (или схему), они могут эксплуатировать его применительно к многочисленным компаниям.



    Риски в облаке

    Даже когда организации полагают, что они содержат конфиденциальную информацию компании в безопасном окружении, она очень уязвима, если используются небезопасные облачные приложения, отмечает фирма безопасности Bomgar.

    Хакеры могут через облачные приложения проникнуть в рабочую сеть, а оттуда получить доступ к предполагаемо безопасным данным, говорит компания.

    Джоэл Бомгар генеральный директор Bomgar, призывает европейские компании переместить все точки удаленного доступа за корпоративный брандмауэр.

    "В большинстве случаев сотрудники службы безопасности считают, что их наиболее приватная информация спрятана за безопасным брандмауэром", - отметил Бомгар. "Но они не знают, что ИТ-поддержка использует общедоступную, небезопасную ИТ-систему, которая в основном помещает данные в облако – без их ведома и согласия". Бомгар подчеркивает, что не все поставщики облачных услуг юридически обязаны защищать данные в своих сетях. "Компаниям необходимо заниматься самообразованием, осведомлением о соблюдении облачными поставщиками законов и обеспечением защиты от уязвимостей облака. Лишь те удаленные ИТ-системы, которые могут быть полностью помещены под защиту брандмауэра компании и использовать свое собственное железо, являются довольно надежными решениями ", - сказал он.




    Xakep.ru

  2. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    Ксения (08.05.2011)

 

 

Похожие темы

  1. Диспетчер задач: основное назначение и функции
    от Ксения в разделе Полезно знать!
    Ответов: 0
    Последнее сообщение: 26.09.2011, 02:24

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •