SKY-net

Безопасность компьютерных систем банков, строительных компаний и финансовых учреждений в последнее время значительно ухудшилась, сообщает PC World. Эксперты связывают это с появлением новых онлайновых сервисов, которые они предлагают своим клиентам. Согласно исследованию британской аналитической фирмы NTA Monitor количество уязвимостей, присутствующих в ИТ-инфраструктуре компаний такого профиля, выросло примерно на 20 процентов.

Сейчас, по данным NTA, в системах трети организаций в Великобритании есть серьезные уязвимости, которые злоумышленники могут эксплуатировать удаленно. Впрочем, в прошлом году уязвимости отмечались в системах у 61 процента организаций. Выяснилось, что в финансовых компаниях самой распространенной угрозой безопасности становится переполнение буфера в Bind на DNS-серверах. Другая часто встречающаяся проблема - сертификаты SSL с истекшим сроком действия.

В NTA уверены, что ослабление безопасности систем финансовых организаций обусловлено тем, что многие из них поспешно "выходят в онлайн", не подготовившись к этому как следует. Эксперты рекомендуют таким компаниям вовремя обновлять сертификаты и следить за серверными настройками и выходами новых патчей.

security.compulenta.ru

Опубликовано 19.06.2007 11:12 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Открыто бета-тестирование DNS-сервера BIND 9.5.0
• Обнаружена уязвимость в девятой ветке ISC BIND
• Изменилась нумерация релизов BIND и DHCP
• Недостаток безопасности Symantec Enterprise Firewall
• Компания ASUS готовит серию настольных компьютеров Eee Monitor