Лаборатория Касперского и Outpost24 оценили общий уровень ИТ-безопасности европейских организаций
Читайте также:
Эксперты «Лаборатории Касперского» и частной компании-аудитора Outpost24 осуществили проверку ряда европейских организаций с целью выявления незакрытых уязвимостей для оценки общего уровня ИТ-безопасности. Как показали результаты анализа, несмотря на рост числа атак «нулевого дня» злоумышленники до сих пор широко используют известные уязвимости. Это объяснимо: в среднем компаниям требуется 60-70 дней для закрытия «бреши» в защите — достаточно длительный срок, чтобы атакующие смогли ею воспользоваться. Также исследование показало, что киберпреступникам необязательно взламывать саму систему безопасности — достаточно сосредоточиться на управляющих ею сотрудниках, сообщили CNews в «Лаборатории Касперского».
Как правило, в компаниях выделяется срок в 3 месяца для устранения серьезных уязвимостей. Однако, по данным Outpost24, 77% угроз, которые не были обезврежены в положенное время, присутствовали в сети целый год после их обнаружения. Команда «Лаборатории Касперского» и Outpost24 в своем совместном исследовании столкнулась с уязвимостями 2010 г., а также системами, которые были открыты ряду угроз в течение последних 3 лет. Такое положение особенно критично, учитывая простоту использования старых уязвимостей и масштаб возможных последствий. По данным «Лаборатории Касперского», были выявлены некоторые корпоративные системы, о защите которых не заботились в течение десятка лет, несмотря на то что руководство выделяло денежные средства на услуги мониторинга безопасности.
По завершении сбора информации с командой Outpost24 эксперт «Лаборатории Касперского» Дэвид Джэкоби решил провести дополнительный эксперимент с целью выяснить, насколько легко подключить USB-носитель к компьютерам в государственных учреждениях, отелях и частных компаниях. Одетый в деловой костюм Джэкоби просил секретарей 11 организаций распечатать свое резюме в формате PDF со своей флэшки для встречи, назначенной в совершенно другом месте. В выборку попали отели из разных сетей, государственные учреждения и пара крупных частных компаний. В 2 из 3 отелей отказались подсоединить USB-носитель. В частных компаниях также ответили отказом, тогда как в 4 из 6 государственных организаций согласились помочь. При этом в двух случаях подключить USB-устройство оказалось невозможно, но служащий предложил переслать данные по электронной почте, предоставляя тем самым широкие возможности использования уязвимостей в программах, работающих с форматом PDF.
«Результаты проведенного нами аудита безопасности актуальны для компаний всех стран, так как везде существует временной промежуток между обнаружением уязвимости и ее устранением. Эксперимент с USB-носителем — еще один повод задуматься всем тем, кто ищет защиту от “угроз будущего”. Он показал, что бессмысленно гнаться за одними только технологиями без обучения сотрудников. Что удивительно, в отелях и частных компаниях гораздо лучше осведомлены об угрозах, нежели в государственных учреждениях — это серьезная проблема, открывающая доступ к персональным данным граждан», — прокомментировал результаты исследования и эксперимента Дэвид Джэкоби, эксперт «Лаборатории Касперского».
Источник: http://safe.cnews.ru/news/line/index.shtml?2013/10/07/545539
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.