Įmonėms didžiausią pavojų kelia nepašalinti seni pažeidžiamumai


data-center-kolokacija-680

Kibernetiniai nusikaltėliai šiandien vis aktyviai naudoja „senus“ metodus, kad prasibrautų į kompanijų kompiuterinius tinklus ar įvairias skaičiavimų sistemas. Apie tai byloja kompanijos HP padalinio Security Research pateikta ataskaita.

Teigiama, kad beveik pusė (44%) visų 2014 m. įvykusių incidentų IT saugumo srityje susiję su spragomis, apie kurias tapo žinoma prieš 2-4 metus.

Pažymima, jog didžiausios praėjusių metų atakos buvo įvykdytos, naudojant pažeidžiamumus kode, kuris parašytas prieš kelerius metus ar net dešimtmetį. Deja, ne visos įmonės turi strategiją, kuri leistų programinę įrangą palaikyti aktualioje būsenoje.

Taip pat svarbu tas faktas, jog sėkmingų atakų prieš įmonių tinklus metu dažnai išnaudojama neteisinga serverių konfigūracija: dažniausiai suteikiamos per didelės teisės prieigai prie vienų ar kitų rinkmenų ir katalogų. Gauta informacija vėliau naudojama kitoms atakoms vykdyti.

2014 m. buvo išnaudojami nauji atakų kanalai: pavyzdžiui, fiziniai įrenginiai, prijungti prie tinklo per „Daiktų Internetą“. Be to, didėjo mobiliems įrenginiams skirtų kenkėjų populiarumas. Skaičiavimų ekosistemos plėtra tik dar labiau padeda kibernetiniams nusikaltėliams, kadangi sukuria dar daugiau „įėjimo į sistemas taškų“.

Komentuoti nebegalima


Kitos kategorijos naujienos