Опубликованные рекомендации включают в себя 25 наиболее часто встречающихся уязвимостей в коде различного программного обеспечения (ПО), которые хакеры используют в своих целях. DHS опубликовал инструкции по устранению этих уязвимостей, а также рекомендации по приобретению компаниями и различными некоммерческими организациями, оперирующими конфиденциальной информацией, программных продуктов для обеспечения информационной безопасности. В департаменте надеются, что их инициатива позволит корпорациями и организациям эффективнее бороться с киберугрозами.
Список из 25 самых распространенных угроз был составлен в институте SANS - авторитетной некоммерческой организации, деятельность которой посвящена изучению проблем информационной безопасности. В SANS в частности изучают уязвимости, которые уже были использованы хакерами в ходе прежних атак. Большинство из них вошли в список, опубликованный DHS.
Угрозой номер один в списке названы SQL-инъекции - вредоносный код, который использует ошибку веб-мастера, создавшего сайт, и дает злоумышленнику возможность манипулировать сайтом и его базами данных по собственному усмотрению. Этот вид атаки чаще всего использовала в своей деятельности хакерская группа LulzSec, взявшая на себя ответственность за взлом сайтов компании Sony, Nintendo, а также сайта Сената США и атаку на сайт ЦРУ.
Комментарии /1
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: