Американский Институт системного администрирования, компьютерных сетей и безопасности (SANS) на этой неделе представил список самых слабых мест защиты данных в глобальной Сети, которые принесли наибольший урон за прошедший год. В этом году список состоит из 20 уязвимостей. SANS совместно с ФБР рекомендует специалистам по безопасности компаний обратить особое внимание на эту двадцатку.
В представленном списке шесть проблем являются характерными для серверов Microsoft, семь относятся к различным вариациям Unix, включая Linux и Solaris. Остальные семь имеют общий характер. Представленные 20 проблем не ранжированны по значимости между собой.
В списке отмечено достаточно много общих и банальных вещей, которые являются следствием невнимательности и даже безответственности системных администраторов. Наиболее общие уязвимости идут в начале списка.
Под N1 представлены дыры, связанные с разнообразными дополнительными активизированными программами и скриптами. С одной стороны, они поставляются для облегчения инсталляции ПО и придания ему большей функциональности, с другой - пользователю они часто не нужны, и он может даже и не знать об их наличии.
Продавец старается снабдить свой продукт максимальным количеством всевозможных "наворотов", расcчитывая, что пользователь сам будет отключать их в случае ненадобности. Установки по умолчанию оставляют открытыми порты и активизированными демонстрационные скрипты, которые позволяют хакерам и вредоносным программам проникать в системы.
Далее обозначена проблема слабой защиты паролями или вообще отсутствие таковой. В основном, речь идет о неправильной организации системы идентификации и неудачном выборе паролей.
Затем указана ненадежная система резервирования и восстановления информации. Большие потери несут компании, когда после аварии или сбоя информацию восстановить не удается. Это случается даже там, где резервирование делается ежедневно, однако механизм восстановления с резервных копий никогда не проверялся.
В списке уязвимых мест обозначено также большое количество открытых портов и другие более специфические вещи.
КОММЕНТАРИИ
Выбор редакции
Актера Смолякова хотят выгнать из России
Умер народный артист России
Забили до смерти: в Петербурге убита знаменитая певица
Держат в одной клетке: что ВСУ творят с призывниками в Херсоне
Рекомендуем
"А нижнее белье где?": SHAMAN засняли с распахнутым халатом
Состояние Кейт Миддлтон ухудшилось: пострадали другие органы
Певец Юлиан заговорил о патриотизме и поддержал Макаревича*
Успенская хлестко высказалась о Киркорове на фоне разбирательств
Обозначена главная цель наступления армии России в Харьковской области
Российские военные активно продвигаются в этом направлении
Выбор читателей
- Точный диагноз изнуренной Кейт Миддлтон раскрыл королевский эксперт
- Друг семьи выдал правду об отношениях Пугачевой и Галкина*
- Татарстан впервые атаковали дроны: есть пострадавшие
- Побег Агаларова из России после теракта в "Крокусе": что известно
- На Кейт Миддлтон свалилось новое горе
- Умер второй за сутки знаменитый КВНщик
- На Елену Степаненко подали в суд из-за наследства
- Лежит третью неделю: вдова и сын так и не похоронили Ширвиндта после прощания
- Врачи спасают 59-летнюю Таисию Повалий после удара
- Кучера неожиданно набросился на известную телеведущую: "Ты мразь!"
- "Обожаю и уважаю": коллеги не скрывают радости от возвращения Галкина* на ТВ
- Названа вероятная причина самоубийства певца Кунгурова
- Отставка Эрнста с "Первого канала": что известно
- 50-летняя звезда "Беверли-Хиллз 90210" снялась полностью голой – откровенное фото
- Появилось обращение Пугачевой и Галкина* к украинцам
- Раскрыто имя покровителя Ивана Урганта: вернется на телевидение
- Президента попросили лишить Киркорова звания народного артиста
- Последнее слово Кейт Миддлтон: принцессу готовят к смерти по сценарию Дианы?
- Объявлено о признании Орбакайте иноагентом
- Сын отказался от фамилии Газманова: что произошло в семье