Исследование, недавно опубликованное специалистом Qualys по "облачной"
безопасности, выдвинуло на первый план увеличивающуюся изощренность хакеров в их
компьютерных атаках, а также то, что компания называет увеличением
ориентирования на потребителя корпоративной компьютеризации.

Второй
годовой отчет Qualys
по тенденциям в компьютерной безопасности, составленный
из данных HP TippingPoint DVLabs, the SANS Institute и Qualys Research Labs,
упоминает, что наиболее серьезные вопросы безопасности в этом году возникают
из-за все увеличивающегося использования пользовательских технологий на
предприятиях.

Эта тенденция, говорит Qualys, включает скачивание приложений и использование
социальных медиа-инструментов на компьютерах организаций, что открывает двери
рискам безопасности и атакам через некоторые веб-направления.

Другая проблема, отмеченная в отчете, заключается в "затянувшейся и упорной"
атаке веб-приложений, которые продолжают представлять собой один из самых
больших рисков для сетей организаций, часто из-за уязвимостей в режимах
интегрирования продуктов.

Но настоящей проблемой кажется увеличившаяся организованность и изощренность
хакеров.

В соответствии с исследованием, уровень совершенствования атак увеличивается
во всех типах угроз, начиная от атак на стороне клиента, таких как злоумышленные
скрипты JavaScript, до атак со стороны на сервера, таких как атака файлов PHP.

Хакеры, говорится в отчете, становятся все более организованными, намного
более разрушительными и неприметными в своих атаках.

Исследование утверждает, что атаки хорошо известных вредоносных программ и
устаревших технологий также продолжают оставаться проблемой, которая, как
говорит Qualys, подчеркивает важность непрерывной защиты против уже известных
угроз.

Вольфганг Кандек, ведущий специалист-технолог фирмы, сказал, что его команда
сотрудничали с HP и Институтом SANS в работе по созданию этого отчета.

"Отчет включает всеохватывающую информацию о последних уязвимостях и угрозах,
для того, чтобы помочь организациям в применении процессов и решений для лучшей
защиты их систем, чтобы они могли использовать проактивный подход к
безопасности", — объяснил он.

Более глубокое изучение отчета показывает, что веб-приложения продолжают
оставаться чрезвычайно привлекательной целью для хакеров, предлагая компьютерным
преступникам легкий путь к организациям, занимающимся созданием интерактивных
отношений между клиентами, сотрудниками, партнерами и их внутренними системами.

"Из-за того, что веб-приложения сравнительно легко разрабатываются и
предлагают недорогую возможность расширяемости, они имеют значительные
достоинства и функциональность", — говорится в отчете, при этом отмечая, что это
приводит к тому, что количество веб-приложений будет неизменно расти.



Оставить мнение