Москва
27 сентября ‘20
Воскресенье

IT-специалисты не готовы к новым угрозам

Как показало очередное исследование, наиболее опасные уязвимости скрываются совсем не там, где привыкли их видеть эксперты по безопасности.

Во многих СМИ и технических документациях часто пишут, что залогом безопасного использования компьютера является своевременное обновление операционной системы. Однако некоторые IT-специалисты уверены, что критические уязвимости таятся отнюдь не в глубинах Windows, Mac OS или Linux.

Исследование института SANS, занимающегося вопросами компьютерной безопасности, смогло показать, что сегодня наибольшую опасность представляют незакрытые «дыры» в прикладных и серверных приложениях. Как пишет издание Business Week, в работе были проанализированы данные, собранные с 15 тыс. организаций.

Как оказалось, основная проблема заключается в том, что даже самые ответственные системные организаторы уделяют внимание только своевременному обновлению операционных систем на подотчетных компьютерах. При этом разнообразные прикладные приложения обновляются в среднем вдвое реже, что значительно увеличивает риск потери данных. Иными словами, высокоприоритетным задачам уделяется гораздо меньше времени, чем низкоприоритетным.

Второй по важности проблемой являются различные уязвимости в веб-приложениях -- по данным SANS, почти 60% всех хакерских злодеяний в интернете приходится именно на них. «Так называемые SQL-инъекции и XSS-уязвимости являются причиной 80% всех известных атак, -- гласит опубликованный отчет. -- При этом, несмотря на то что все слабые места открытого серверного ПО широко известны, большинство владельцев веб-сайтов не прикладывают никаких усилий, чтобы их закрыть».

Таким образом, по мнению исследователей SANS, современные споры о самой безопасной операционной системе не имеют особого смысла, так как почти все уязвимости в любых ОС устраняются максимально оперативно. А вот «дыры» в приложениях, напротив, носят кроссплатформенный характер: так, наиболее проблемными программами стали приложения на базе Adobe Flash и Sun Microsystems Java, обновляемые пользователями от раза к разу.

Читайте нас в Дзене
Подписаться
Полная версия