logo

BTC/USD

90970

ETH/USD

3114.57

USD/UAH

43.41

EUR/UAH

50.44

RU UA
lang

Язык

UA RU
youtube telegram
Политика
Бизнес
Мир
Общество
Здоровье
Досуг
HI-tech
Спорт
Звезды
Мужчины
Досье
Главная Новости HI-tech Топ-10 главных уязвимостей 2014 года
commentss НОВОСТИ Все новости

Топ-10 главных уязвимостей 2014 года

Компания «Информзащита» представила аналитику по результатам более 40 проектов в области информационной безопасности (ИБ) в 2014 году

23 февраля 2015, 13:47
Поделитесь публикацией:
Автор:
avatar

Виталий Войчук
Топ-10 главных уязвимостей 2014 года

В ходе исследования экспертами компании были выделены 10 самых распространённых уязвимостей и недостатков, передает "3DNews".

Объектом комплексных и технических аудитов ИБ выступали компании из самых разных отраслей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.

Процесс управления доступом по-прежнему лидирует по количеству обнаруженных уязвимостей. Некорректные пароли и использование небезопасных протоколов удалённого доступа — лидеры списка недостатков, даже несмотря на возрастающую осведомлённость сотрудников в области ИБ. Другим источником проблем является использование протокола TELNET, который известен своей небезопасностью.

Защита информации, по мнению авторов исследования, во многих компаниях является вопросом второстепенным. Средства защиты не всегда являются оптимальными и настраиваются "на авось". На "самоход" оказываются пущены изменения ИТ-инфраструктуры и оценка рисков информационной безопасности. Всё это приводит к появлению уязвимостей и нерациональному расходованию средств на обеспечение защиты.

По мнению экспертов "Информзащиты", главными недостатками и уязвимостями в области информационной безопасности в 2014 году стали:

1. Некорректная парольная политика

2. Использование небезопасного протокола TELNET

3. Некорректный или отсутствующий аудит событий

4. Плохо настроенные правила фильтрации трафика для межсетевых экранов

5. Неправильная сегментация сети. Серверные сегменты не отделены от пользовательских

6. Не обновляемое вовремя ПО

7. Некорректная настройка сетевого оборудования

8. Отсутствие системы оповещений для обнаружения вторжений

9. Использование небезопасных протоколов для удалённого доступа с помощью технологии VPN

10. Некорректная настройка ограничения прав доступа к системным файлам.

Все эти уязвимости, отмечают в "Информзащите", могут позволить злоумышленнику повысить свои привилегии в системе вплоть до административных, особенно если это инсайдер.

Такое положение дел грозит как утечкой критичных данных, так и нарушением деятельности компании в целом.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Все новости
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!