Xakep #305. Многошаговые SQL-инъекции
Аналитики систем
безопасности компании Ovum предупредили
бизнесменов о том, что файрволлы –
недостаточная защита их сетей от взлома.
Как сказал системный аналитик Грэм
Титтерингтон, бизнесмены ошибочно полагают,
что для безопасности их сети или системы
достаточно иметь файрволл. “Конечно же,
файрволл необходимо иметь вкупе с другими
компонентами защиты, но полагаться только
на него ошибочно. Потому что один файрволл
никак не сможет защитить систему от взлома”.
Так же товарищ
Титтернигтон отметил, что такое
распространенное заблуждение часто
приводит либо к потере репутации, либо к
потере денег, а еще чаще это приводит и к
тому и к другому.
Как заявил Ян Франклин,
зам директора фирмы Entercept, файрволлы всё же
оставляют некоторые порты открытыми, что
позволяет хакерам проникать извне в
систему.
Аналитики компании Ovum
так же сказали, что самое опасное
применение файрволла – это веб-сайт фирмы.
Очень часто бизнесмены, создавая сайт в
Интернете, полагаются на защиту одного-единственного
файрволла, что привело к повышению числа
атак на веб-сайты коммерческих фирм за
последний год.
Как предупреждают
экономисты, экономическая стоимость кибер-преступлений
aka хака может взлететь с 1000 до 10000 за
последующие 3 года. Чтобы избежать этого
экономисты предлагают вкладывать больше
инвестиций в развитие и улучшение качества
файрволлов и прочих средств защиты.