Названы 10 главных недостатков и уязвимостей в 2014 году23.02.2015 01:31

Компания «Информзащита» представила аналитику по результатам более 40 проектов в области информационной безопасности (ИБ) в 2014 году. В ходе исследования экспертами компании были выделены 10 самых распространённых уязвимостей и недостатков. Объектом комплексных и технических аудитов ИБ выступали компании из самых разных отраслей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.

Andrew Brookes/Corbis

Процесс управления доступом по-прежнему лидирует по количеству обнаруженных уязвимостей. Некорректные пароли и использование небезопасных протоколов удалённого доступа — лидеры списка недостатков, даже несмотря на возрастающую осведомлённость сотрудников в области ИБ. Другим источником проблем является использование протокола TELNET, который известен своей небезопасностью.

Защита информации, по мнению авторов исследования, во многих компаниях является вопросом второстепенным. Средства защиты не всегда являются оптимальными и настраиваются «на авось».  На «самоход» оказываются пущены изменения ИТ-инфраструктуры и оценка рисков информационной безопасности. Всё это приводит к появлению уязвимостей и нерациональному расходованию средств на обеспечение защиты.

infocux/Flickr

По мнению экспертов «Информзащиты», главными недостатками и уязвимостями в области информационной безопасности в 2014 году стали:

1. Некорректная парольная политика

2. Использование небезопасного протокола TELNET

3. Некорректный или отсутствующий аудит событий

4. Плохо настроенные правила фильтрации трафика для межсетевых экранов

5. Неправильная сегментация сети. Серверные сегменты не отделены от пользовательских

6. Не обновляемое вовремя ПО

7. Некорректная настройка сетевого оборудования

8. Отсутствие системы оповещений для обнаружения вторжений

9. Использование небезопасных протоколов для удалённого доступа с помощью технологии VPN   

10. Некорректная настройка ограничения прав доступа к системным файлам.

Все эти уязвимости, отмечают в «Информзащите», могут позволить злоумышленнику повысить свои привилегии в системе вплоть до административных, особенно если это инсайдер. Такое положение дел грозит как утечкой критичных данных, так и нарушением деятельности компании в целом. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews