Не следует переоценивать уязвимости ПО

Сообщения о постоянно обнаруживаемых уязвимостях тех или иных программ всякий раз вызывают серьезное беспокойство у пользователей, однако роль этих уязвимостей в хакерских атаках серьезно преувеличена. Об этом свидетельствует исследование специалистов компании Praetorian. Они провели 100 тестовых атак на корпоративные сети крупных компаний, а также проанализировали опыт 450 реальных подобных атак за последнее время. В результате выяснилось, что эксплуатация уязвимостей ПО не входит даже в первую пятерку главных способов компрометации корпоративных сетей.

Главной же причиной проблем стали слабые пароли для доступа в сети, подобрать которые злоумышленникам не составляет никакого труда – именно они виновны в 66 процентах успешных атак. Те же пароли могут быть похищены в результате предшествующих атак и затем просто приобретены киберпреступниками для своих нужд. Наконец, еще одним ключевым вектором успешных атак является фишинг и средства социальной инженерии. Таким образом, даже стопроцентно обновленное ПО без всяких изъянов совершенно не гарантирует безопасности корпоративных сетей. «Социальная инженерия всегда будет иметь успех, – прокомментировал результаты исследования один из его авторов Джошуа Эбрахам порталу The Register. – Хотя бы один процент сотрудников компании обязательно поддастся на подобного рода уловки».

Сказанное выше совсем не означает, что программное обеспечение не нужно обновлять, устраняя обнаруженные уязвимости. Разумеется, делать это необходимо, но этого недостаточно для надежной защиты. Эксперты Praetorian рекомендуют крупным компаниям уделить больше внимания не только защите от атак, но и минимизации возможного ущерба в случае их успеха. Прежде всего, имеется в виду четкое разграничение уровней доступа и привилегий пользователей – с тем, чтобы, даже скомпрометировав учетную запись кого-то из сотрудников, хакеры имели меньше шансов добраться до критически важных данных.