Британский National Infrastructure Security Co-ordination Centre и Cabinet Office's Central Sponsor for Information Assurance (CSIA) провели исследование, направленное на выяснение двадцати наиболее важных интернет-технологий в плане безопасности. "Хотя и самим компаниям следует беспокоится о безопасности информации, тем не менее, многие электронные риски можно снизить, если обязать производителя как следует тестировать компьютерные системы перед выпуском," – говорит Alan Paller, директор Sans Institute. Устранение основных проблем безопасности помогло бы избавиться от значительной доли вирусов, троянов и взломов, считают организаторы исследования. По подсчётам аналитиков из Gartner, 50%-е устранение в программах ошибок сэкономило бы 75% затрат на конфигурирование и восстановления после атак.
Как показали результаты анализа, большинство угроз исходит от программ для мгновенных коммуникаций, браузеров и веб-сервисов. Среди основных проблем у технологий для операционной ситемы Windows называются веб-серверы и сервисы, сервисная служба Workstation, сервисы Windows Remote Access, Microsoft SQL Server, система авторизации Windows Authentication, браузеры, файло-обменные программы, LSAS, почтовые клиенты, программы для мгновенных сообщений (ICQ, MSNMessenger и т.п.). Для UNIX это: BIND Domain Name System, веб-сервер, авторизация, системы контроля версий, сервис Mail Transport, протокол Simple Network, Management Protocol (SNMP), протокол Open Secure Sockets Layer (SSL), неправильная настройка Enterprise Services NIS/NFS, системы управления базами данных, ядро системы. Как можно заметить, названы практически все сервисы, службы и технологии.
 |
|
|
|
|
