compiling.ru

Старая система безопасности таит в себе большую угрозу

Повышенное внимание к решению новых и возникающих угроз безопасности может быть причиной того, что компании пропускают более старые и гораздо чаще используемые уязвимости, как говорится в недавнем докладе.

Доклад Trustwave основан на анализе данных, собранных в ходе более чем 1900 проверок на проникновение и более 200 исследований нарушений, проведенных от лица таких клиентов, как American Express, MasterCard, Discover, Visa и несколько крупных розничных потребителей.

Анализ показал, что основные мировые компании нанимают «охотников за уязвимостями» и производят поиск последних уязвимостей и новейших угроз, пропуская при этом наиболее распространенные, как говорится в докладе.

В результате компании продолжают выходить из строя из-за старых и предположительно хорошо изученных уязвимостей, а не из-за новейших инструментов и методов атаки.

Например TrustWave выявил, что основные три способа, благодаря которым хакеры получили первоначальный доступ к корпоративным сетям в 2009 году, заключались в доступе через приложения удаленного доступа, доверительные внутренние сетевые соединения и SQL-инъекции.

По сообщению TrustWave все три метода атаки были хорошо изучены и известны уже несколько лет. Уязвимость SQL-инъекции, например, известна не меньше 10 лет, но все же по-прежнему широко распространена в приложениях, основанных на интернет-технологиях и использующих базы данных.

http://news.techworld.com/security/3211927/old-security-holes-bigger-threat-says-trustwave/