Хакер #305. Многошаговые SQL-инъекции
Вирусы — самая большая проблема информационной безопасности для британских компаний, утверждается в докладе Департамента торговли и промышленности. Почти половина нарушений работы компьютеров за последние два года была следствием заражения. В некоторых случаях компании не могли пользоваться почтой и другими сервисами более суток, а решение самой сложной проблемы заняло 50 дней.
Вместе с тем, число пострадавших компаний за год, по сравнению с данными доклада от 2004 года, уменьшилось почти на треть. Отчасти это связано с тем, что вирусы становятся более скрытными и вместо уничтожения информации незаметно её воруют. Отчасти — с уменьшением количества заражений. По мнению соавтора доклада, Криса Поттера из PricewaterhouseCoopers, улучшение обстановки связано с установкой антивирусных почтовых фильтров, которые не доводят зараженные письма до получателя. К тому же, компании озабочены установкой свежих обновлений вирусных баз и заплаток к уязвимым системам. Они знают, что если этого не делать, будет хуже.
По частоте инцидентов некоторые компании встречаются с вирусами ежедневно. Растет проблема шпионского ПО. Почти четверть опрошенных заявили, что у них нет защиты от такого вида вредоносного кода. В итоге, на шпионские программы приходится 13% инцидентов. Они занимают второе место. Нередко такие программы попросту невозможно идентифицировать как вредоносные: они маскируются под обычные и даже просят при установке нажать кнопку «согласен с лицензионным соглашением». Естественно, в соглашении ничего не сказано про шпионский модуль.