В конце июня на семинаре «Сетевая безопасность. Актуальные проблемы и их решения» в Санкт-Петербурге обсуждались проблемы информационной чистоты трафика, который телеком-операторы доставляют своим клиентам. Особое внимание участников привлек доклад исследовательской группы IBM
Рабочая группа аналитиков IBM
Основные выводы аналитиков IBM
- Наиболее частой остается угроза получения несанкционированного доступа — 48% от общего количества угроз, на втором месте манипуляции с данными (подмена данных и пр.) — 21,4%, третье место делят атаки с целью получения информации и DDOS-атаки (немногим более 9%).
- Наибольшей опасности подвержены учетные записи привилегированных пользователей, т. е. системных администраторов —
X-Force фиксирует ежегодный рост количества угроз, связанных с привилегированными пользователями, в том числе угроз от инсайдеров. - Наиболее актуальными и трудно решаемыми проблемами сетевого трафика участники семинара считают DDoS-атаки. Для их распознавания на ранних стадиях специалисты IBM советуют устанавливать различные продукты обеспечения безопасности во всех ключевых точках: на всех уровнях сети, на серверах и рабочих станциях.
- Отмечается также, что количество обнаруживаемых уязвимостей продолжает расти. Наиболее используемые для атак уязвимости — документы, создаваемые программами пакета Office — электронные таблицы и презентации. Кроме того, в верхних строках этого негативного рейтинга файлы PDF. Кроме того, появились новые фальшивые веб-адреса, порождающие злонамеренные рассылки, также по сравнению с последним полугодием 2009 г. возросло количество атак типа фишинга и е-mail-рассылок.
По материалам сайтов www.securitylab.ru и www-935.ibm.com
