Фінансові новини
- |
- 22.12.24
- |
- 11:06
- |
- RSS
- |
- мапа сайту
Авторизация
Киберпреступники меняют тактику
12:07 28.11.2007 |
В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации используются веб - приложения.
Сталкиваясь с усовершенствованиями систем безопасности сети, хакеры нашли направления, позволяющие им уклоняться от брандмауэров, антивирусного ПО и других средств защиты: можно легко ввести в заблуждение пользователя посредством веб - приложений, сообщает институт SANS.
27 ноября вышел Top 20 Internet Security Risks (топ рисков интернет - безопасности), отражающий исследования работников SANS. Причем этот отчет свидетельствует о том, что традиционные планы нападений киберпреступников с использованием уязвимостей защитного ПО уже не так популярны. Хотя такие уязвимости все же остаются большой проблемой.
Исправление стандартных инструментов защиты (типа брандмауэров и антивирусного ПО) - долгий и трудный путь по предотвращению кибератак. Защита же от неосмотрительности пользователя и атак против настраиваемых приложений - намного более трудная задача.
Безопасность веб - приложений - очень сложная проблема, потому что большинство разработчиков не заботятся о безопасности. Как следствие, веб - приложения можно использовать для доступа к базам данных с секретной информацией компаний, сообщает The Register.
"Пока учебные заведения, готовящие программистов, и компании по производству ПО не будут гарантировать безопасного кода программных приложений, мы будем наблюдать критические уязвимости в половине всех веб - приложений", - утверждает Алан Поллер (Alan Paller), руководитель исследований SANS.
Сорок три эксперта безопасности от правительств, сферы промышленности и институтов шести разных стран сотрудничали, чтобы составить Top 20 рисков ИБ. Поставщики соглашаются, что защита веб - приложений - одна из самых сложных проблем в промышленности.