СОИБ. Анализ. Топ уязвимостей от Positive Technologies

СОИБ. Анализ. Топ уязвимостей от Positive Technologies
В этом месяце компания Positive Technologies провела 2 вебинара « Уязвимости веб-приложений и систем ДБО в 2013и 2014 годах », « Уязвимости корпоративных информационных систем в 2014 году »  и сделала анонс по главным уязвимостям КИС 2014года .  Подробный отчет об исследовании уязвимостей информационных систем крупных компаний за 2014 год обещают представить  на форуме Positive Hack Days V.

 Давайте пока посмотрим на некоторую статистику и инфографику из этого 
·        Уязвимости КИС в части внешнего периметра


·        Уязвимости КИС в части ЛВС


·        Выводы из уязвимостей КИС


·        Уязвимости web приложений


·        Выводы из уязвимостей web приложений


·        Уязвимости ДБО


·        Угрозы ДБО


·        Уязвимости клиентов ДБО


·        Выводы из уязвимостей ДБО



Добавлю рекомендации по возможным контрмерам к уязвимостям КИС (так как они отсутствовали в презентации и вебинаре):



Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале