Удаленный доступ и программы, работающие на десктопах, являются основными лазейками для совершения атак, гласит отчет Verizon 2011 Data Breach Investigations, выполненным совместно с секретной службой США и Dutch National High Tech Crime Unit (голландским национальным органом по расследованию преступлений в области высоких технологий).
Ненадежный удаленный доступ представляет опасность
Процентный показатель количества атак с использованием небезопасного удаленного доступа намного превышает число атак с помощью бэкдоров (34%) и веб-приложений (22%).
Несмотря на то, что в отчете сообщается о снижении атак, связанных с веб-приложениями, это не значит, что они являются менее критичным вектором, чем были год назад.
"Если удалить гостиничный бизнес и жертв в розничной торговле из этого набора данных, веб-приложения опять окажутся на вершине и станут даже более многочисленными ", - гласит отчет.
Но если рассматривать весь список, состоящий из 800 инцидентов, связанных с информационными брешами, которые произошли за 2010 год, 71% всех атак в категории взлома были совершены посредством использования небезопасного удаленного доступа.
Удаленный доступ в комбинации с эксплуатацией используемых по умолчанию и/или украденных входных данных является огромной проблемой в сфере розничной торговли и в индустрии туризма, сообщается в отчете.
Согласно авторам отчета, атаки направлены на многих жертв, которые часто имеют одинаковую поддержку и/или поставщика ПО, и поскольку злоумышленники раскрывают определенный аутентификационный метод (или схему), они могут эксплуатировать его применительно к многочисленным компаниям.
Риски в облаке
Даже когда организации полагают, что они содержат конфиденциальную информацию компании в безопасном окружении, она очень уязвима, если используются небезопасные облачные приложения, отмечает фирма безопасности Bomgar.
Хакеры могут через облачные приложения проникнуть в рабочую сеть, а оттуда получить доступ к предполагаемо безопасным данным, говорит компания.
Джоэл Бомгар генеральный директор Bomgar, призывает европейские компании переместить все точки удаленного доступа за корпоративный брандмауэр.
"В большинстве случаев сотрудники службы безопасности считают, что их наиболее приватная информация спрятана за безопасным брандмауэром", - отметил Бомгар. "Но они не знают, что ИТ-поддержка использует общедоступную, небезопасную ИТ-систему, которая в основном помещает данные в облако – без их ведома и согласия". Бомгар подчеркивает, что не все поставщики облачных услуг юридически обязаны защищать данные в своих сетях. "Компаниям необходимо заниматься самообразованием, осведомлением о соблюдении облачными поставщиками законов и обеспечением защиты от уязвимостей облака. Лишь те удаленные ИТ-системы, которые могут быть полностью помещены под защиту брандмауэра компании и использовать свое собственное железо, являются довольно надежными решениями ", - сказал он.
Xakep.ru