menu
menu
logo

Не следует переоценивать уязвимости ПО

Сообщения о постоянно обнаруживаемых уязвимостях тех или иных программ всякий раз вызывают серьезное беспокойство у пользователей, однако роль этих уязвимостей в хакерских атаках серьезно преувеличена. Об этом свидетельствует исследование специалистов компании Praetorian. Они провели 100 тестовых атак на корпоративные сети крупных компаний, а также проанализировали опыт 450 реальных подобных атак за последнее время. В результате выяснилось, что эксплуатация уязвимостей ПО не входит даже в первую пятерку главных способов компрометации корпоративных сетей.

Главной же причиной проблем стали слабые пароли для доступа в сети, подобрать которые злоумышленникам не составляет никакого труда – именно они виновны в 66 процентах успешных атак. Те же пароли могут быть похищены в результате предшествующих атак и затем просто приобретены киберпреступниками для своих нужд. Наконец, еще одним ключевым вектором успешных атак является фишинг и средства социальной инженерии. Таким образом, даже стопроцентно обновленное ПО без всяких изъянов совершенно не гарантирует безопасности корпоративных сетей. «Социальная инженерия всегда будет иметь успех, – прокомментировал результаты исследования один из его авторов Джошуа Эбрахам порталу The Register. – Хотя бы один процент сотрудников компании обязательно поддастся на подобного рода уловки».

Сказанное выше совсем не означает, что программное обеспечение не нужно обновлять, устраняя обнаруженные уязвимости. Разумеется, делать это необходимо, но этого недостаточно для надежной защиты. Эксперты Praetorian рекомендуют крупным компаниям уделить больше внимания не только защите от атак, но и минимизации возможного ущерба в случае их успеха. Прежде всего, имеется в виду четкое разграничение уровней доступа и привилегий пользователей – с тем, чтобы, даже скомпрометировав учетную запись кого-то из сотрудников, хакеры имели меньше шансов добраться до критически важных данных.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте