06.03.2018  Экспертиза, Безопасность

Бизнес — привлекательная цель для хакеров, желающих обзавестись ценной информацией, поэтому большинство целевых атак — самых опасных — направлены именно на него. Казалось бы, фирмам нужно постоянно быть начеку и как минимум поддерживать корпоративный софт в актуальном состоянии (накатывать обновления, устанавливать патчи безопасности), но на деле все обстоит не так, пишет портал eWeek. По данным Veracode, которая занимается поиском уязвимостей в ПО, большинство предприятий игнорируют риски взлома инфраструктур, уделяя минимум внимания обновлению ПО. Как говорится в исследовании компании, только 14% предприятий устанавливают патчи безопасности в течение месяца после обнаружения критических брешей программного стека. Как показало тестирование, 75% программ имеют хотя бы одну уязвимость. Вице-президент по исследованиям Veracode Крис Энг полагает, что такие цифры не лучшим образом характеризуют уровень безопасности предприятий и поэтому сетевым администраторам следует уделять время тестированию ПО, следить за тем, насколько быстро разработчик устраняет обнаруженные уязвимости. «Очень часто после установки программы администраторы не удосуживаются её обновлять. Но, как показала практика, критические уязвимости имеет практически любой софт и рано или поздно это может привести к возникновению ИБ-инцидентов. Разумеется, незакрытые уязвимости будут появляться всегда, но мы не можем разобраться даже с теми, о которых уже знаем», — сетует он. В прошлом году небрежность с устранением ... читать далее.