«Лаборатория Касперского» и Outpost24 оценили общий уровень ИТ-безопасности европейских организаций

Понедельник, 7 октября 2013 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты «Лаборатории Касперского» и частной компании-аудитора Outpost24 осуществили проверку ряда европейских организаций с целью выявления незакрытых уязвимостей для оценки общего уровня ИТ-безопасности. Как показали результаты анализа, несмотря на рост числа атак «нулевого дня» злоумышленники до сих пор широко используют известные уязвимости. Это объяснимо: в среднем компаниям требуется 60-70 дней для закрытия «бреши» в защите — достаточно длительный срок, чтобы атакующие смогли ею воспользоваться. Также исследование показало, что киберпреступникам необязательно взламывать саму систему безопасности — достаточно сосредоточиться на управляющих ею сотрудниках, сообщили CNews в «Лаборатории Касперского».

Как правило, в компаниях выделяется срок в 3 месяца для устранения серьезных уязвимостей. Однако, по данным Outpost24, 77% угроз, которые не были обезврежены в положенное время, присутствовали в сети целый год после их обнаружения. Команда «Лаборатории Касперского» и Outpost24 в своем совместном исследовании столкнулась с уязвимостями 2010 г., а также системами, которые были открыты ряду угроз в течение последних 3 лет. Такое положение особенно критично, учитывая простоту использования старых уязвимостей и масштаб возможных последствий. По данным «Лаборатории Касперского», были выявлены некоторые корпоративные системы, о защите которых не заботились в течение десятка лет, несмотря на то что руководство выделяло денежные средства на услуги мониторинга безопасности.

По завершении сбора информации с командой Outpost24 эксперт «Лаборатории Касперского» Дэвид Джэкоби решил провести дополнительный эксперимент с целью выяснить, насколько легко подключить USB-носитель к компьютерам в государственных учреждениях, отелях и частных компаниях. Одетый в деловой костюм Джэкоби просил секретарей 11 организаций распечатать свое резюме в формате PDF со своей флэшки для встречи, назначенной в совершенно другом месте. В выборку попали отели из разных сетей, государственные учреждения и пара крупных частных компаний. В 2 из 3 отелей отказались подсоединить USB-носитель. В частных компаниях также ответили отказом, тогда как в 4 из 6 государственных организаций согласились помочь. При этом в двух случаях подключить USB-устройство оказалось невозможно, но служащий предложил переслать данные по электронной почте, предоставляя тем самым широкие возможности использования уязвимостей в программах, работающих с форматом PDF.

«Результаты проведенного нами аудита безопасности актуальны для компаний всех стран, так как везде существует временной промежуток между обнаружением уязвимости и ее устранением. Эксперимент с USB-носителем — еще один повод задуматься всем тем, кто ищет защиту от "угроз будущего". Он показал, что бессмысленно гнаться за одними только технологиями без обучения сотрудников. Что удивительно, в отелях и частных компаниях гораздо лучше осведомлены об угрозах, нежели в государственных учреждениях — это серьезная проблема, открывающая доступ к персональным данным граждан», — прокомментировал результаты исследования и эксперимента Дэвид Джэкоби, эксперт «Лаборатории Касперского».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1400
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003