12.11.2008  Обзоры, Безопасность

Здравый смысл в предпринимательстве гласит: больше работать мозгами, чем руками. К сожалению, менеджеры по ИТ-безопасности порой об этом забывают. Они продолжают выискивать бреши и затыкать их, даже не стараясь найти истоки своих проблем. А те уходят корнями в небезопасное программное обеспечение. Многие обвиняют в этом авторов ПО, хотя Microsoft, Oracle и другие крупные разработчики ПО успешно снижают уязвимость своей продукции. Тем не менее количество брешей в приложениях и интенсивность атак на них продолжает нарастать по всему миру. Почему? Видя, что разработчики ОС решили многие из проблем защиты, хакеры вдруг обнаружили, что корпорации обращают не слишком-то много внимания на защищенность приложений, созданных собственными силами. В результате злоумышленники стали все чаще нацеливаться на прикладной уровень, в первую очередь — на доморощенные веб-приложения. “По нашим наблюдениям, хакеры все чаще отказываются от попыток атаковать Windows и ищут более простые пути, — сказал Майкл Говард, главный менеджер ПО безопасности Microsoft и автор книги “The Security Development Lifecycle and Writing Secure Code” ("Жизненный цикл разработки защиты и создание безопасного кода"). — К сожалению, таких возможностей у них сейчас очень много”. Иллюстрацией тому вполне может служить доклад “2008 Mid-Year Trend Statistics” ("Статистика тенденций в середине 2008 года"), подготовленный подразделением IBM Internet Security Systems X-Force. Исследователи ... читать далее.