Число security-инцидентов подскочило на 80%

08.04.2003 | 15:23
В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, - начиная с мелких покушений на проникновение в сеть и кончая серьезными атаками.

По сравнению с предыдущим трехмесячным периодом это число подскочило почти на 84%, утверждается в отчете компании Internet Security Systems. Максимальный вклад в этот рост внесли черви и ПО для автоматических атак. "Резкое увеличение массовой почтовой рассылки, высокая активность червей и частота атак указывают на то, что этот год будет трудным для администраторов и руководителей служб безопасности во всем мире", - пишет во вступлении к отчету директор отдела исследований и разработок ISS Крис Роуланд.

ISS наблюдает за происшествиями посредством датчиков, установленных примерно у 400 клиентов компании во всем мире. С 1 января по 31 марта были зафиксированы атаки, которые многие считают первым флэш-червем, - он атакует автоматически и распространяется так быстро, что датчики не успевают отреагировать. Этот червь, получивший название SQL Slammer, заразил 200 тыс. компьютеров с Microsoft SQL Server, на которых не была установлена выпущенная полгода назад поправка. 90% всех уязвимых компьютеров эпидемия охватила за первые же десять минут.

Из отчета следует, что на выходные приходится всего 26% всех происшествий, а день максимальной активности злоумышленников - пятница, на которую в среднем приходится 2,3 млн происшествий, относящихся к "аномальной деятельности". Это не атаки, а главным образом (почти в трех четвертях случаев) просто подозрительная деятельность. Еще 11% происшествий ISS классифицирует как попытки несанкционированного доступа.

ISS обнаружила также, что онлайновые вандалы прилагают больше усилий к использованию существующих лазеек, чем к поиску новых. В первом квартале, по данным ISS, было выявлено 606 уязвимостей и зафиксировано 752 новые программы, действующие через известные лазейки. Однако хакеры ищут все новые возможности атаковать системы. В марте военные обнаружили, что для проникновения в их сеть используется неизвестная ранее брешь в защите операционной системы Microsoft Windows 2000. Через пять дней Microsoft выпустила поправку, но инцидент стал напоминанием о том, что существует масса уязвимых мест, о которых компании не знают.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код