Самым опасным инструментом становится браузер

Это может оказаться новым серьезным испытанием для информационной технологии, утверждает отраслевая организация.

В понедельник Ассоциация индустрии компьютерной технологии (CompTIA) распространила второй ежегодный отчет по ИТ-безопасности. В опросе приняли участие почти 900 организаций, которые должны были указать 15 главных, с их точки зрения, проблем безопасности. Согласно полученным результатам, за последние шесть месяцев 36,8% организаций подвергались хотя бы одной атаке, связанной с браузером. Эта цифра на 25% превышает аналогичный показатель из прошлогоднего отчета.

«Атаки, связанные с браузером, демонстрируют естественную эволюцию, — говорит директор CompTIA по ИТ Рандалл Палм. — Чем лучше мы им противостоим, тем изобретательнее становятся хакеры. Десять лет назад большинство вирусов распространялось через дискеты. Теперь они нацелены главным образом на браузеры».

Атаки через браузер, как правило, реализуются при посещении пользователем веб-страницы, которая кажется безвредной, но на самом деле содержит скрытый код, нацеленный на нарушение работы компьютера или кражу содержащихся в нем данных. Некоторые атаки просто выводят браузер из строя, другие создают условия для хищения конфиденциальной персональной информации.

Один из наиболее распространенных способов осуществления таких атак — рассылка электронных сообщений, содержащих ссылку на веб-сервер злоумышленника. Так как эти атаки обычно реализуется только после того, как пользователь кликнет на ссылке, многие брандмауэры их не засекают. Традиционные межсетевые экраны анализируют только входящий трафик, а для защиты от атак через браузер необходимо проверять еще и исходящий.

Многие пользуются продуктами таких молодых компаний, как SurfControl и Websense, которые контролируют веб-деятельность сотрудников предприятия, помогая защититься от атак через браузер. Поставщики брандмауэров, такие как Check Point Software Technologies и NetScreen Technologies, тоже вводят в свои продукты средства подобного рода. Однако Палм отмечает, что до полного решения проблемы еще далеко. «Инспекцией пакетов с учетом состояния протокола (stateful inspection) для защиты от новых и новых уязвимостей занимаются не только Check Point или NetScreen, — говорит он. — Все поставщики брандмауэров наперегонки совершенствуют эту технологию».

Меры для минимизации риска принимают и разработчики браузеров. В январе Microsoft объявила о подготовке обновлений для Internet Explorer и Windows Explorer, призванных защитить веб-серферов от попадания на веб-сайты, содержащие злонамеренный код. Перед этим, в декабре, датская секьюрити-фирма предупредила об ошибке в IE, используя которую хакеры могут фальсифицировать веб-адреса.

Несмотря на рост озабоченности из-за угроз, связанных с браузером, на первое место по степени риска компании все же ставят компьютерные вирусы и червей. Но эти формы атак стали пугать их гораздо меньше, чем год назад. Если в прошлом году 80% организаций больше всего опасались червей и вирусов, то в теперь их доля уменьшилась до 68,6%.

Второй наиболее опасной угрозой для ИТ-систем в прошлом году считалось проникновение в сеть, которому респонденты отдали 65,1% голосов. Теперь и эта проблема утратила остроту и пугает только 39,9% респондентов. Это можно объяснить высокой долей компаний, использующих антивирусные программы. По данным CompTIA, 95,5% организаций применяют эту технологию в том или ином виде.

Межсетевые экраны и прокси-серверы занимают второе место среди антивирусных средств: ими пользуются 90,8% респондентов. Кроме того, компании стали чаще выполнять проверки системы защиты и тесты на проникновение. Этим регулярно занимается 61% респондентов против 53% год назад.

Предыдущие публикации:

2003-12-10		Баг в IE помогает выуживать данные
2003-12-23		Можно ли доверять open-source-поправке к IE?

В продолжение темы:

2004-06-10

Ошибки IE используются для распространения pop-up тулбара

← март 2004

8 9 10 12 13 14 15 16 19

май 2004 →