Главный источник угроз, по данным IBM X-Force, это известные всем интернет-браузеры. В последнее время внимание хакеров перенеслось от браузеров к веб-приложениям. Через такие приложения хакеры проникают в базы данных значимых компаний.
Сегодня даже компании, которые оказывают такие услуги как создание и раскрутка сайтов, вынуждены прибегать к мерам по защите внутренней информации. Ведь подобная информация представляет коммерческий интерес, а соответственно, в ней заинтересованы конкуренты.
Устойчив низкий процент устранения уязвимостей. Около шестидесяти процентов слабых мест в информационной системы в конце года так и не получают от создателей программного обеспечения специальных патчей.
Системные администраторы являются привилегированными пользователями, поэтому их учётные записи подвержены самой большой угрозе. «На сегодняшний день обязательным требованием в различных стандартах и органах регулирования является контроль за действиями пользователей, имеющих привилегии», — заявил господин Ламб, подразумевая, что преступные действия могут совершаться не только с внешней стороны, но и безответственными сотрудниками этой компании.
Увеличение числа опасностей, относящихся к системным администраторам происходит из-за увеличения инсайдерских угроз. Они представляют собой воровство данных самими сотрудниками компании, или по неаккуратности открывают доступ для других.
Наибольшую актуальность и трудное решение имеют проблемы, связанные с DDoS-атаками. IBM специалисты рекомендуют для того, чтоб вовремя распознать такую атаку, нужно обеспечить продуктами безопасности все ключевые точки: серверы, рабочие станции и все уровни сети. При объединении всех этих элементов и центральной консоли, которая анализирует события, будет доступно получение информации о начальных DDoS-атаках. Данным приёмом пользуются наикрупнейшие национальные операторы США. Аутсорсинговым подходом советуют пользоваться небольшим IBM компаниям, а также им следуют привлекать специалистов, обеспечивающих безопасность в организации.
Сегодня такое понятие как блейд сервер многих пугает. Мы попытались разобраться, всё ли так страшно, как первоначально кажется. Оказалось, нет. На сайте www.vmstart.ru имеется пошаговое описание действий по настройке данного вида серверов.