HP: уеб наръчниците са опасни

Април 7, 2011 от itFORUM

Уеб наръчниците са „опакован” троянски кон и позволяват неоторизиран достъп до ИТ системите на организациите и кражби на важна информация, твърдят от HP в нов доклад за най-големите опасности пред кибер сигурността за 2010-а.

 

Според изследването, изключително много нараства използването на уеб наръчници като предпочитано средство за атакуване, най-вече заради лесната им употреба и високия им процент на успеваемост.

Макар че са отчетени повече кибер атаки през 2010, засеченият  брой уязвими точки остава сравнително стабилен, но все още твърде висок.  Новият доклад показва, че макар по-голямата част от атаките да са срещу известни уязвимости, с вече пуснати от производителите кръпки, , едни от най-опасните от тях използват нови уязвимости още преди производителите да успеят да коригират проблема.

Половината от всички уязвими точки се дължат на уеб приложенията и продължават да бъдат проблем за организациите. В доклада се посочват плъгинитe (plug-ins), които се прикачват към системите за управление на съдържанието, като ключова причина за слабите места в уеб приложенията. Приложенията за блог-хостинг и онлайн дискусионни форуми, като например Wordpress, Joomla и Drupal, са сред най-често атакуваните системи.

“Открихме, че вместо да инвестират усилия в откриването на нови пробиви в сигурността, атакуващите се фокусират върху съществуващи, незащитени слаби места в уеб приложенията, в социалните мрежи и Web 2.0 интерфейс”, споделя Майк Даузин, Мениджър на Системи за напреднало разузнаване на сигурността, HP DVLabs.

За да преборят двата вида атаки, бизнесът и правителствата могат да намалят рисковете, като подобрят практиките по проверки на сигурността, като например непрекъснато модернизиране на системите за сигурност и използването на резултатите от лабораториите на HP Digital Vaccine (DVLabs) – Инициативата за Нулев Ден.

Новият доклад на HP DVLabs се основава на публикувания от HP бюлетин в средата на 2010. Целта на докладите e да предоставят информация на организациите, която ще им позволи да въведат такива практики по сигурността, които да защитават техните ИТ активи. Новият доклад спомага за подобряването на защитата на портфолиото на HP за Converged Infrastructure, която интегрира технологиите на центрове за база данни с оглед опростяването на ИТ средата. Това ще подобри гъвкавостта, скалируемостта и крайната цената на придобиване на решението.

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes