20 самых больших напастей Интернета Вячеслав Ансимов 4.10.2001 10:53 версия для печати

Американский Институт системного администрирования, компьютерных сетей и безопасности (SANS) на этой неделе представил список самых слабых мест защиты данных в глобальной Сети, которые принесли наибольший урон за прошедший год. В этом году список состоит из 20 уязвимостей. SANS совместно с ФБР рекомендует специалистам по безопасности компаний обратить особое внимание на эту двадцатку.

В представленном списке 6 проблем являются характерными для серверов Microsoft, 7 относятся к различным вариациям Unix, включая Linux и Solaris. Остальные 7 имеют общий характер. Представленные 20 проблем не ранжированны по значимости между собой.

В списке отмечено достаточно много общих и банальных вещей, которые являются следствием невнимательности и даже безответственности системных администраторов. Наиболее общие уязвимости идут в начале списка.

Под номером 1 представлены дыры, связанные с разнообразными дополнительными активизированными программами и скриптами. С одной стороны, они поставляются для облегчения инсталляции ПО и придания ему большей функциональности, с другой - пользователю они часто не нужны, и он может даже и не знать об их наличии.

Продавец старается снабдить свой продукт максимальным количеством всевозможных "наворотов", расчитывая, что пользователь сам будет отключать их в случае ненадобности. Установки по умолчанию отставляют открытыми порты и активизированными демонстрационные скрипты, которые позволяют хакерам и вредоносным программам проникать в системы.

Далее обозначена проблема слабой защиты паролями или вообще отсутствие таковой. В основном, речь идет о неправильной организации системы идентификации и неудачном выборе паролей.

Затем указана ненадежная система резервирования и восстановления информации. Большие потери несут компании, когда после аварии или сбоя информацию восстановить не удается. Это случается даже там, где резервирование делается ежедневно, однако механизм восстановления с резервных копий никогда не проверялся.

В списке уязвимых мест обозначено также большое количество открытых портов и другие более специфические вещи.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

The Twenty Most Critical Internet Security Vulnerabilities (Updated) - SANS, 02.10.01

МАТЕРИАЛЫ ПО ТЕМЕ

Вирус Nimda поражает и домашние компьютеры, и серверы - 19.09.01
Русский хакер опубликовал 55 тысяч номеров украденных кредитных карт - 13.12.00
Компания Microsoft впервые увидела живого хакера - 21.11.00
Кевин Митник: "Верить можно только Богу. Все остальные - под подозрением" - 29.09.00
Американская система контроля полетов признана ненадежной - 28.09.00
В Белом доме состоялся Саммит по компьютерной безопасности - 20.09.00
Обсуждение Доктрины информационной безопасности продолжается в Сети - 15.09.00
Правительство США ставит крупные корпорации под ружье - 24.08.00