10 окт. 2013 г.

Kaspersky.com – Вирусные новости – Хорошо забытое старое: многие крупные компании подвержены прошлогодним угрозам - MEFISTO13 — я.ру

Kaspersky.com – Вирусные новости – Хорошо забытое старое: многие крупные компании подвержены прошлогодним угрозам - MEFISTO13 — я.ру

Хорошо забытое старое: многие крупные компании подвержены прошлогодним угрозам

Эксперты “Лаборатории Касперского” и частной
компании-аудитора Outpost24 осуществили проверку ряда европейских
организаций с целью выявления незакрытых уязвимостей для оценки общего
уровня IT-безопасности. Как показали результаты анализа, несмотря на
рост числа атак “нулевого дня” злоумышленники до сих пор
широко используют известные уязвимости. Это объяснимо: в среднем
компаниям требуется 60-70 дней для закрытия “бреши” в защите
- достаточно длительный срок, чтобы атакующие смогли ею
воспользоваться. Также исследование показало, что киберпреступникам
необязательно взламывать саму систему безопасности – достаточно
сосредоточиться на управляющих ею сотрудниках.
Как правило, в компаниях выделяется срок в 3 месяца для устранения
серьезных уязвимостей. Однако, по данным Outpost24, 77% угроз, которые
не были обезврежены в положенное время, присутствовали в сети целый год
после их обнаружения. Команда “Лаборатории Касперского” и
Outpost24 в своем совместном исследовании столкнулась с уязвимостями
2010-го года, а также системами, которые были открыты ряду угроз в
течение последних 3 лет. Такое положение особенно критично, учитывая
простоту использования старых уязвимостей и масштаб возможных
последствий. Стоит отметить, что были выявлены некоторые корпоративные
системы, о защите которых не заботились в течение десятка лет, несмотря
на то, что руководство выделяло денежные средства на услуги мониторинга
безопасности.

Комментариев нет:

Отправить комментарий