Навигация
Главная »  Интернет 

Хакеры начали охоту на аську


По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся программы резервного копирования и восстановления, а также антивирусы и другие инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать безопасность. Переход к поиску и использованию уязвимостей в приложениях знаменует существенный сдвиг в тенденции последних лет, когда основной целью атак являлись Windows и другие операционные системы, а также интернет-службы: веб- и почтовые серверы. В 2005 году, резюмируется в отчете, началась новая волна атак, сосредоточенных на приложениях.

Помимо дыр в программах защиты и резервного копирования в списке Top 20 значатся критические уязвимости в ПО мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных приложениях и медиапроигрывателях.

От обнаруженных серьезных уязвимостей пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger, RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном Yankee Group, указывается на то, что число дефектов в антивирусном и другом защитном ПО растет гораздо быстрее, чем в Windows.

Приложения становятся все более привлекательной целью, так как за последние годы операционные системы и интернет-службы стали более устойчивы к атакам. Более того, во многих приложениях нет средств автоматического обновления. В результате появляется окно между объявлением о найденной уязвимости и моментом, когда администратор сети или пользователь у себя дома вручную установит обновление, и этим промежутком могут воспользоваться злоумышленники.

Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне хорошо информированы о критических уязвимостях систем безопасности маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для наиболее эффективного перехвата информации и организации направленных атак, говорится в отчете.

Отчет создавался при участии правительственных организаций США, Великобритании и Канады, а также компаний по интернет-безопасности TippingPoint и Qualys. Институт SANS выпускает отчеты Top 20 с 2000 года.

 



Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.