CompTIA: spyware - самая распространенная угроза для компаний в этом году

image

Теги: spyware, вирусы, черви, инсайдер, фишинг

По данным опроса 1070 компаний и организаций, за последние 12 месяцев 55% отметили рост количества случаев распространения spyware, с которым им приходилось бороться.

Шпионские программы, или spyware, представляли собой наиболее распространенную угрозу для компаний в этом году, утверждает Ассоциация индустрии компьютерных технологий (CompTIA). При этом вирусы, черви и браузерные атаки вызывают меньшую обеспокоенность.

По данным опроса 1070 компаний и организаций, за последние 12 месяцев 55% отметили рост количества случаев распространения spyware, с которым им приходилось бороться.

Второе место по уровню опасности занимает неосведомленность сотрудников в вопросах информационной защиты. Эту угрозу назвали 54% опрошенных. Далее следуют вирусы и черви (49%), злоупотребления инсайдеров (44,2%) и браузерные атаки (41,5%).

Вместе с тем, по данным за последние три года атаки вирусов и червей заняли первое место – их назвали 20% опрошенных. Spyware и другие вредоносные программы упомянули 14%, уязвимости беспроводного доступа – 9%, угрозы электронной почты, включая вредоносные вложения – 9%, фишинг, социальную инженерию и кражу личности – 5%, и несанкционированный удаленный доступ – 5%.

«Еще несколько лет назад spyware редко упоминался в качестве источника беспокойства, - сказал президент и исполнительный директор CompTIA Джон Венатор. – Это еще раз показывает, насколько подвижна картина угроз и какой вызов они бросают ИБ-сознательным компаниям».

По данным опроса, половина компаний намерена увеличить расходы на ИБ-технологии, а треть – на просвещение персонала в области ИТ-безопасности.


или введите имя

CAPTCHA
1
28-11-2007 22:18:18
http://corp.cnews.ru/news/line/index.shtml?2007/11/26/276691 Вот он самый главный (троян, бэкдор, спайварь) И самое интересное давно придуман...... и работает и наверное не глючит.....
0 |
1
28-11-2007 23:20:42
Там ерунда какая то написана, абсолютно без подробностей. Уровень статьи ниже, чем у космополитена.
0 |
1
29-11-2007 10:56:34
ежики плакали-кололись но продолжали жрать виндовс
0 |
1
29-11-2007 11:03:41
На гугле забанили? Подробности там хорошо ищутся. правда на аглицком. Или вы хотели на чисто новостном ресурсе найти исходники эксплоита? Или подробное описание уязвимости? Так ведь её ещё не закрыли.....вот закроют потом и появятся описания. Есть правда подозрение, что это не ошибка, а намерено оставленый черный ход для владельцев винкомпьютеров. В смысле черный ход для M$. Так как судя по последним новостям именно они и являются настоящими владельцами не только винды, но и компьютеров на которых эта самая винда установлена. P/S им что же теперь придется новый бэкдор писать..... бедолаги, сколько лет использовали, а тут какойто гад нашел....
0 |
1
29-11-2007 15:46:49
Подробности там хорошо ищутся. правда на аглицком. Или вы хотели на чисто новостном ресурсе...Ну ты сам же дал ссылку именно на этот ресурс. Причем не один раз. А там новость написана в таком стиле, что тратить время на поиск подробностей даже мысли не возникает: какие то там алканавты в пабе что то кому то рассказали, потом что то там в Sydney Morning Herald опубликовано (сразу возникает непреодолимое доверие к новости ). Если уж хочешь пробить в набат и поднять всех как одного на борьбу с происками оголтелых микрософтовцев, так давай конкретную ссылку, вызывающую доверие. Пусть даже и на буржуйском языке. К стати, лично я не сильно удивлюсь, если черный ход таки и вправду найдут.
0 |
1
29-11-2007 14:55:16
Похоже не утку. Аля шпиёнский детектив.
0 |
1
29-11-2007 15:54:39
Почитал статьи, вот что пишут: уязвимость заключается в WPAD(Windows Proxy Auto Discovery) сервисе для автоматической настройки proxy для IE>=5.0 Смысл заключается в том, что сервис делает dns запрос на узел "wpad.имя домена" получает с этого сервера bat скрипт, который может содержать левую настройку proxy. Соответственно через этот левый proxy и пойдет весь трафик пользователей.(Перехват трафика) НО! Этот сервис по умолчанию отключен Должна стоять галка в IE->Свойства обозревателя->Подключение->настройка lan->Автоматическое определение параметров. На стандартных XP в IE этой галки нет соотв никаких запросов wpad не делается. Вот и все. В статьях также объясняется, что должна быть соответствующая настройка DNS, а для этого надо быть в сегменте сети, поднять DHCP, который выдаст левый DNS, а левый DNS выдаст ip узла wpad.
0 |
1
29-11-2007 15:57:54
Кстати, если удастся сделать левый DHCP в сети, все эти прокси нахрен не понадобятся. Можно будет просто подсунуть левый DNS сервак, который будет отправлять все время на сайт-перехватчик трафика.
0 |