По словам эксперта, чтобы повысить защищенность критически важного программного обеспечения, нужно избегать таких ошибок уже на этапе создания ПО. Инструкции, разработанные SANS для DHS, служат как раз этим целям - напомнить разработчикам об ошибках, которые часто остаются без должного внимания и в итоге приводят к большим потерям от хакерских атак. E-mailСоциальные сети
"Избегать простейших, самых очевидных ошибок при создании программного кода - очень важно, поскольку часто именно из-за них хакерам удается использовать так называемые уязвимости "нулевого дня" (уязвимость в ПО, которую хакеры находят раньше, чем его авторы - Ред.)", - исследовательского отдела SANS Алан Паллер (Alan Paller).
Список инструкций DHS включает в себя специфические рекомендации по защите ПО для банков, интернет-магазинов, а также промышленности.
Кроме того, в списке содержится информация об угрозе, с помощью которой был . Эта атака стоила клиентам Citi 2,7 миллиона долларов.
Угрозой номер один в списке названы SQL-инъекции - вредоносный код, который использует ошибку веб-мастера, создавшего сайт, и дает злоумышленнику возможность манипулировать сайтом и его базами данных по собственному усмотрению. Этот вид атаки чаще всего использовала в своей деятельности хакерская группа LulzSec, взявшая на себя ответственность за взлом сайтов компании Sony, Nintendo, а также сайта Сената США и атаку на сайт ЦРУ.
Список из 25 самых распространенных угроз был составлен в институте SANS - авторитетной некоммерческой организации, деятельность которой посвящена изучению проблем информационной безопасности. В SANS в частности изучают уязвимости, которые уже были использованы хакерами в ходе прежних атак. Большинство из них вошли в список, опубликованный DHS.
Опубликованные рекомендации включают в себя 25 наиболее часто встречающихся уязвимостей в коде различного программного обеспечения (ПО), которые хакеры используют в своих целях. DHS опубликовал инструкции по устранению этих уязвимостей, а также рекомендации по приобретению компаниями и различными некоммерческими организациями, оперирующими конфиденциальной информацией, программных продуктов для обеспечения информационной безопасности. В департаменте надеются, что их инициатива позволит корпорациями и организациям эффективнее бороться с киберугрозами.
Найти Власти США выпустили инструкции для противодействия хакерам Департамент внутренней безопасности США (DHS) опубликовал в интернете инструкции по противодействию киберпреступникам, которые призваны повысить уровень информационной безопасности на всех потенциальных объектах атак хакеров: от веб-сервисов до систем управления электростанциями, сообщает сайт проекта Common Weakness Scoring System, курируемого департаментом.28/06/201110:46Ключевые слова: , МОСКВА, 28 июн - РИА Новости, Иван Шадрин. Департамент внутренней безопасности США (DHS) опубликовал в интернете инструкции по противодействию киберпреступникам, которые призваны повысить уровень информационной безопасности на всех потенциальных объектах атак хакеров: от веб-сервисов до систем управления электростанциями, Common Weakness Scoring System, курируемого департаментом.
Власти США выпустили инструкции для противодействия хакерам | Государство | Digit. Интернет-журнал о технологиях. Глубоко о высоком. Проекты РИА: | | | | | | | | | | | P»
Комментариев нет:
Отправить комментарий