Первое российское исследование скрытых угроз

image

Теги: исследование, угрозы

Компания Appercut Security, портал SecurityLab.ru и журнал «Информационная безопасность» представляют результаты первого российского исследования «Скрытая угроза: недекларированные возможности бизнес-ПО».

Компания Appercut Security, портал SecurityLab.ru и журнал «Информационная безопасность» представляют результаты первого российского исследования «Скрытая угроза: недекларированные возможности бизнес-ПО», посвященного вопросам безопасности при создании и доработке бизнес-приложений в корпоративной среде.  

Исследование подтвердило высокую степень риска появления «закладок» при модификации программного обеспечения. Только 11% специалистов не признают подобных рисков. Внушительно выглядит и статистика инцидентов. Лишь 21% респондентов уверены, что в их компаниях не было инцидентов информационной безопасности вследствие несанкционированного изменения ПО.  

Для минимизации рисков компании чаще всего (74% случаев) прибегают к организационным мерам (заключение NDA, тренинги и т.д.). Сертификация и независимая внешняя экспертиза используется в 18% организаций. Технические средства контроля программного кода применяют 9% компаний. Согласно мнению респондентов, основными препятствиями к их использованию являются несовершенство имеющихся на рынке продуктов (22% ответов), отсутствие необходимости (19%) и нехватка средств на внедрение (15%).  

«Исследование выявило определенный дисбаланс в отрасли, - комментирует Рустэм Хайретдинов, генеральный директор Appercut Security. – С одной стороны, специалисты серьезно озабочены возможностью появления недекларированных возможностей в бизнес-ПО. В то же время, лишь незначительная доля компаний идет дальше организационных мер защиты. Это обстоятельство подчеркивает высокий потенциал рынка технических средств для обнаружения программных закладок».  

Всего доработкой типовых и созданием новых бизнес-приложений занимается 82% российских компаний. Обычно (72% компаний) для этого привлекаются собственные сотрудники. К услугам разработчиков оригинального ПО обращается 22% организаций. Чаще других переделкам подвергаются бухгалтерские продукты (45% компаний), внутренние и внешние web-порталы (25%), СЭД или электронные архивы (21%).  

Несмотря на очевидную тенденцию к унификации и стандартизации ПО, используемого в бизнес-среде, специфика работы отдельных компаний не позволяет сегодня разработать действительно универсальные бизнес-приложения, которые полностью отвечают требованиям всех пользователей. В этих условиях доработка типового и создание собственного ПО выглядит логичным шагом. Таким образом, нет предпосылок к тому, чтобы риски появления НДВ утратили свою актуальность.  

Полная версия исследования доступна по ссылке: http://appercut-security.com/app/download/4774671704/Appercut_Security_Backdoors_In_Business_Applications_Research_2011.pdf  


или введите имя

CAPTCHA
20-09-2011 14:58:15
80% программ содержат недокументированные возможности типа раз в сутки отсылать своему разработчику какую либо статистику Была идея опубликовать эти данные но жить хочется так как в этих 80% очень даже популярные и брендовые программки
0 |
20-09-2011 23:42:43
но если только статистика то это еще ничего
0 |
21-09-2011 06:12:45
Ну вот поглядите ! Есть чудная программка Mozilla Thunderbird - бесплатная и с открытыми исходниками, ну вот какого фига она отправляет своему создателю информацию о том к каким почтовым ящикам и на каком домене забирается почта Такая статистика отправляется раз в сутки Возьмем другой пример Программка Автогад И это на кой вообще эта софтина постоянно стучит своим разрабам по 53 порту что я такая то программка с таким номером и нахожусь тут Что отсылает WSUS по SSL рассказывать не надо вобщем и так далее
0 |
ЧупаЧупс
21-09-2011 08:29:01
ну с тандербердом все просто. если писатель хотя бы один раз его настраивал - такого вопроса у него бы не возникло. для любителей пукать в лужу расскажу: при настройке, по домену почтового ящика пользователя тандерберд пытается автоматически подставить настройки входящего и исходящего серверов. как то проткол, порт, шифрование тип авторизации. вполне логично что авторы програмы собирают эти данные. а откуда их брать как не с установленных клиентов? да и не настолько распространен этот клиент как аутлук и ослик. а уж что они отсылают....
0 |
21-09-2011 11:18:47
Да какого фига Thunderbird отсылает эти данные ??? почему нету возможности этого отключить ? Аутглюк сливает но более хитро
0 |
gentoo
21-09-2011 12:46:22
Видать, в ближайшем магазине закончились шапочки из фольги? Вы в соседний район сходите - может там еще остались.
0 |
todo
21-09-2011 08:29:13
Ваш бред фееричен, юноша. Особенно понравилось про 53 порт. Позвольте поинтересоваться - по UDP или по TCP она "стучит"?
0 |
21-09-2011 11:16:39
Лилипуся: почитай логи бинда а для более точной наглядности продампи трафик и убедишься что автогад стукачливая прога
0 |
todo
21-09-2011 12:44:55
Малыш, а ты кроме бинда другого ПО не знаешь? Ну прочитал я логи бинда (/chroot/dns/var/log/named.log) - ничего там об "автогаде" не нашел. Даже тцдамп запустил - tcpdump -vvAs0 - тоже пусто. Будем продолжать пукать в лужу?
0 |
NoName
21-09-2011 07:35:56
"Mozilla Thunderbird - бесплатная и с открытыми исходниками" Ну надо же дадъкам программистам что то кушать, если уж в России матушке ПО не покупают надо его псевдо бесплатно раздавать.
0 |
ЧупаЧупс
21-09-2011 08:34:50
а ведь авторы исследования сделали крайне интересный вывод! покуда жив 1с - у пользователей будут тырить данные, а если данные будут тырить у богатых пользователей - можно наживаться на продаже им примабасов блокирующих нсанкционированную передачу данных. так что внедряем больше 1с и продаем вместе с ним услуги по защите от него! а уж как можно нажиться на участниках "государственных торгов"! ведь эта кривая байда работает только под эксплорером, а это непаханное поле для желающих что-то стырить.
0 |