Большинство британских компаний не готовы отразить хакерскую атаку
Три из пяти британских компаний (61%), осмотренные специалистами компании оценки безопасности NTA Monitor, оказались уязвимы к хакерской атаке высокой критичности как минимум одним способом.
Под высокой критичностью NTA подразумевает атаку, при которой внешний пользователь получает доступ к системе и может либо нарушить работу компьютеров при помощи DoS-атаки, либо внедрить произвольный код.
По словам технического директора NTA Monitor Роя Хиллза (Roy Hills), 90% уязвимостей относятся к различным специализированным сервисам, доступным через проверенные шлюзы. Остальные касаются интернет-маршрутизаторов.
В "Ежегодном докладе о безопасности за 2006 год", составленном в 2005 году, говорится, что на первом месте по уязвимости стоит образовательный сектор - в среднем 61 угроза на тест, на втором - правительственный - 26 угроз. Наиболее защищенными оказались шахтерские и гостиничные сети - 11 угроз на тест.
Во избежание атак, компания советует всем устанавливать последние обновления к программному обеспечению, уделять время и кадры для профилактики, обучать персонал безопасной работе в Сети и устанавливать четкую политику информационной безопасности, регулярно ее обновляя.
Под высокой критичностью NTA подразумевает атаку, при которой внешний пользователь получает доступ к системе и может либо нарушить работу компьютеров при помощи DoS-атаки, либо внедрить произвольный код.
По словам технического директора NTA Monitor Роя Хиллза (Roy Hills), 90% уязвимостей относятся к различным специализированным сервисам, доступным через проверенные шлюзы. Остальные касаются интернет-маршрутизаторов.
В "Ежегодном докладе о безопасности за 2006 год", составленном в 2005 году, говорится, что на первом месте по уязвимости стоит образовательный сектор - в среднем 61 угроза на тест, на втором - правительственный - 26 угроз. Наиболее защищенными оказались шахтерские и гостиничные сети - 11 угроз на тест.
Во избежание атак, компания советует всем устанавливать последние обновления к программному обеспечению, уделять время и кадры для профилактики, обучать персонал безопасной работе в Сети и устанавливать четкую политику информационной безопасности, регулярно ее обновляя.
Ещё новости по теме:
18:20