Вектор хакерских атак смещается в сторону веб-приложений

25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения", в рамках которого вице-президент IBM Security Products Роб Лэмб (Rob Lamb) выступил с докладом о результатах исследований группы IBM X-Force в области информационной безопасности.

Согласно аналитическим сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как браузеры. При этом в последнее время наметилась тенденция переноса усилий хакеров с интернет-обозревателей на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей - до 60% обнаруживаемых ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей программного обеспечения.

Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов. "Сегодня контроль действий привилегированных пользователей - это обязательное требование со стороны различных стандартов и регулирующих органов", - сказал г-н Лэмб, имея в виду, что неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками.

Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара назвали DDoS-атаки. Для распознавания таких атак на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях. Соединив эти продукты с центральной консолью анализа событий, можно получать информацию о DDoS-атаках на ранних стадиях. Этот прием используется в практике крупнейших национальных операторов США. Меньшим организациям IBM советует применять аутсорсинговый подход и привлекать сторонних специалистов для обеспечения безопасности внутри компании.