rispost SANS: Тop 20 Internet Security Risks

ноября 29th, 2007

В ответ на повышение ИБ киберпреступники и шпионы сменили свою мишень. Теперь для доступа к секретной информации используются веб-приложения.

Сталкиваясь с усовершенствованиями систем безопасности сети, хакеры нашли направления, позволяющие им уклоняться от брандмауэров, антивирусного ПО и других средств защиты: можно легко ввести в заблуждение пользователя посредством веб-приложений, сообщает институт SANS.

27 ноября вышел Top 20 Internet Security Risks (топ рисков интернет-безопасности), отражающий исследования работников SANS. Причем этот отчет свидетельствует о том, что традиционные планы нападений киберпреступников с использованием уязвимостей защитного ПО уже не так популярны. Хотя такие уязвимости все же остаются большой проблемой.

Исправление стандартных инструментов защиты (типа брандмауэров и антивирусного ПО) – долгий и трудный путь по предотвращению кибератак. Защита же от неосмотрительности пользователя и атак против настраиваемых приложений - намного более трудная задача.

Безопасность веб-приложений - очень сложная проблема, потому что большинство разработчиков не заботятся о безопасности. Как следствие, веб-приложения можно использовать для доступа к базам данных с секретной информацией компаний.

«Пока учебные заведения, готовящие программистов, и компании по производству ПО не будут гарантировать безопасного кода программных приложений, мы будем наблюдать критические уязвимости в половине всех веб-приложений», - утверждает Алан Поллер (Alan Paller), руководитель исследований SANS.

Сорок три эксперта безопасности от правительств, сферы промышленности и институтов шести разных стран сотрудничали, чтобы составить Top 20 рисков ИБ. Поставщики соглашаются, что защита веб-приложений – одна из самых сложных проблем в промышленности.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: