07.02.2014 Новости, Зарубежные вендоры hardware, Сети и телекоммуникации, Цивилизованность и прозрачность ИТ-рынкаШирокомасштабное инфицирование, многочисленные Java-уязвимости и даже вредоносный трафик, исходящий из самих корпоративных сетей, всё больше подрывают доверие к системам Интернета и поставщикам услуг. Киберпреступники используют разнообразные тактики для кражи паролей и других идентификационных данных, стремясь получить почти неограниченный доступ к корпоративным системам, указывает Cisco Systems в своем ежегодном отчете «Threat Report», подчеркивая, что многочисленные (и часто успешные) кибератаки весьма негативно сказываются на доверии пользователей и заказчиков и на нормальной работе Интернета. Надежность технологий и систем, обеспечивающих функционирование и защиту вебсайтов и других веб-услуг, находится под угрозой, так как взломщики находят способы обойти средства защиты или использовать уязвимости ПО. Системы аутентификации и авторизации, призванные служить шлюзом доступа к корпоративной сети и приложениям, первыми принимают на себя удар. Ниже представлены главные выводы из отчета Cisco, подтверждающие, что атакующие для достижения своих преступных целей пользуются доверием заказчиков к поставщикам услуг. Тактика широкомасштабного инфицирования Киберпреступники, использующие автоматизированный инструментарий атак, часто нацеливаются на серверы веб-хостинга, серверы имен и центры обработки данных. Обнаружив ошибку конфигурации или уязвимость ПО, хакер использует эту лазейку, чтобы получить доступ к другим серверам сети. Успешная атака может быть чрезвычайно ...
читать далее.