Американский Институт системного администрирования, компьютерных сетей и безопасности (SANS) на этой неделе представил список самых слабых мест защиты данных в глобальной Сети, которые принесли наибольший урон за прошедший год. В этом году список состоит из 20 уязвимостей. SANS совместно с ФБР рекомендует специалистам по безопасности компаний обратить особое внимание на эту двадцатку.
В представленном списке шесть проблем являются характерными для серверов Microsoft, семь относятся к различным вариациям Unix, включая Linux и Solaris. Остальные семь имеют общий характер. Представленные 20 проблем не ранжированны по значимости между собой.
В списке отмечено достаточно много общих и банальных вещей, которые являются следствием невнимательности и даже безответственности системных администраторов. Наиболее общие уязвимости идут в начале списка.
Под N1 представлены дыры, связанные с разнообразными дополнительными активизированными программами и скриптами. С одной стороны, они поставляются для облегчения инсталляции ПО и придания ему большей функциональности, с другой - пользователю они часто не нужны, и он может даже и не знать об их наличии.
Продавец старается снабдить свой продукт максимальным количеством всевозможных "наворотов", расcчитывая, что пользователь сам будет отключать их в случае ненадобности. Установки по умолчанию оставляют открытыми порты и активизированными демонстрационные скрипты, которые позволяют хакерам и вредоносным программам проникать в системы.
Далее обозначена проблема слабой защиты паролями или вообще отсутствие таковой. В основном, речь идет о неправильной организации системы идентификации и неудачном выборе паролей.
Затем указана ненадежная система резервирования и восстановления информации. Большие потери несут компании, когда после аварии или сбоя информацию восстановить не удается. Это случается даже там, где резервирование делается ежедневно, однако механизм восстановления с резервных копий никогда не проверялся.
В списке уязвимых мест обозначено также большое количество открытых портов и другие более специфические вещи.
КОММЕНТАРИИ
Выбор редакции
Бывшая секретарша накинулась на Зеленского после его слов о российских дронах
"Армия Франкенштейна": жуткая ситуация в ВСУ вызвала изумление на Западе
Изощренный удар Лондона по Крыму назвали "мерзким" в Госдуме
В Киеве раскрыли детали атаки на Зеленского
Рекомендуем
Конец идиллии: Полина Диброва публично набросилась с обвинениями на Товстика
44-летняя Сиенна Миллер снова стала мамой
Познер прилюдно унизил Слепакова*
Изощренный удар Лондона по Крыму назвали "мерзким" в Госдуме
"Иди к черту!" Нахамивший Путину Зеленский получил звонкую оплеуху на Западе
Многие уже не могут сдерживать эмоции
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"