На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-4-7 на главную / новости от 2003-4-7
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 7 апреля 2003 г.

Число security-инцидентов подскочило на 80%

В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, — начиная с мелких покушений на проникновение в сеть и кончая серьезными атаками.

По сравнению с предыдущим трехмесячным периодом это число подскочило почти на 84%, утверждается в отчете компании Internet Security Systems. Максимальный вклад в этот рост внесли черви и ПО для автоматических атак. «Резкое увеличение массовой почтовой рассылки, высокая активность червей и частота атак указывают на то, что этот год будет трудным для администраторов и руководителей служб безопасности во всем мире», — пишет во вступлении к отчету директор отдела исследований и разработок ISS Крис Роуланд.

ISS наблюдает за происшествиями посредством датчиков, установленных примерно у 400 клиентов компании во всем мире. С 1 января по 31 марта были зафиксированы атаки, которые многие считают первым флэш-червем, — он атакует автоматически и распространяется так быстро, что датчики не успевают отреагировать. Этот червь, получивший название SQL Slammer, заразил 200 тыс. компьютеров с Microsoft SQL Server, на которых не была установлена выпущенная полгода назад поправка. 90% всех уязвимых компьютеров эпидемия охватила за первые же десять минут.

Из отчета следует, что на выходные приходится всего 26% всех происшествий, а день максимальной активности злоумышленников — пятница, на которую в среднем приходится 2,3 млн происшествий, относящихся к «аномальной деятельности». Это не атаки, а главным образом (почти в трех четвертях случаев) просто подозрительная деятельность. Еще 11% происшествий ISS классифицирует как попытки несанкционированного доступа. Slammer начал распространяться в пятницу вечером (по времени Западного побережья США).

ISS обнаружила также, что онлайновые вандалы прилагают больше усилий к использованию существующих лазеек, чем к поиску новых. В первом квартале, по данным ISS, было выявлено 606 уязвимостей и зафиксировано 752 новые программы, действующие через известные лазейки. Однако хакеры ищут все новые возможности атаковать системы. В марте военные обнаружили, что для проникновения в их сеть используется неизвестная ранее брешь в защите операционной системы Microsoft Windows 2000. Через пять дней Microsoft выпустила поправку, но инцидент стал напоминанием о том, что существует масса уязвимых мест, о которых компании не знают. 

 Предыдущие публикации:
2003-02-06   Я не виноват, что моим кодом воспользовались, говорит исследователь
2003-02-17   Буш представил план киберзащиты
2003-03-27   Как избежать ловушек безопасности
 В продолжение темы:
2003-05-14   В интернете свирепствует червь Fizzer
2003-07-03   Хакеры организуют конкурс вандалов
Обсуждение и комментарии
Пётр - peterkdhotmail.com
9 Apr 2003 10:23 AM
Странно, столько времени прошло, а никто не написал здесь, что Винда - маздай. :-S
 

Serge Sereda - serge_seredanospam.hotmail.com
9 Apr 2003 12:22 PM
2Пётр: А никто не сопоставил резкий рост числа "прорывов" безопасности с ростом доли рынка Windows2000/XP? А неплохо было бы.

Нет, Винда - не маздай. Она просто такой родилась ;-)

С уважением,

Сергей Середа
Движение "ПОтребитель"
(http://consumer.nm.ru
http://cie.ase.md/~sereda)
 

 

← март 2003 2  3  4  5  7  8  9  10  11 май 2003 →
Реклама!
 

 

Место для Вашей рекламы!