Безопасность компьютерных систем банков, строительных компаний и финансовых учреждений в последнее время значительно ухудшилась. Эксперты связывают это с появлением новых онлайновых сервисов, которые они предлагают своим клиентам. Согласно исследованию британской аналитической фирмы NTA Monitor, количество уязвимостей, присутствующих в ИТ-инфраструктуре компаний такого профиля, выросло примерно на 20 процентов.

Сейчас, по данным NTA, в системах трети организаций в Великобритании есть серьезные уязвимости, которые злоумышленники могут эксплуатировать удаленно. Впрочем, в прошлом году уязвимости отмечались в системах у 61 процента организаций. Выяснилось, что в финансовых компаниях самой распространенной угрозой безопасности становится переполнение буфера в Bind на DNS-серверах. Другая часто встречающаяся проблема — сертификаты SSL с истекшим сроком действия. В NTA уверены, что ослабление безопасности систем финансовых организаций обусловлено тем, что многие из них поспешно "выходят в онлайн", не подготовившись к этому как следует. Эксперты рекомендуют таким компаниям вовремя обновлять сертификаты
и следить за серверными настройками и выходами новых патчей.



Оставить мнение