Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

На эксперта надейся, а сам не плошай!

Прочитали: 10877 Комментариев: 56 Рейтинг: 310

15 декабря 2016

Время от времени появляются сообщения о том, что такой-то эксперт нашел уязвимость и ему выплатили (или не выплатили) за это некое вознаграждение. Создается впечатление, что благодаря усилиям энтузиастов наша жизнь становится безопаснее, и мы можем немного расслабиться и чуть меньше бояться всяких хакеров. В общем-то, в некоторой степени так оно и есть, но есть нюанс.

Энтузиасты комьюнити Bugcrowd провели опрос среди «белых» хакеров и узнали, откуда те родом, какое у них образование, квалификация и хакерский опыт, а также что ими движет.

95% опрошенных указали, что хорошо или очень хорошо умеют тестировать веб-приложения, 48% — лучше работают с Android, 28% — с iOS, а 15% — с Интернетом вещей (IoT).

www.infowatch.ru/blog/24358

Если посмотреть на эту статистику, сразу видно — здесь нет ОС и программ для персональных компьютеров, с которыми мы сталкиваемся в повседневной рабочей деятельности. Разумеется, это не значит, что в тех же операционных системах не выявляются «баги». Естественно, находят их и там, но основное внимание уделяется не им. Почему так происходит и как это влияет на обычных пользователей?

Большинство (более 80%) сайтов уязвимо, типовые уязвимости известны, действия по поиску «багов» в них описаны, существуют инструменты, автоматизирующие этот процесс. В итоге поиск уязвимостей на веб-ресурсах выгоден. Уязвимости там есть, их много, рано или поздно тот или иной «баг» будет выявлен, и можно будет претендовать на вознаграждение.

Ситуация с мобильными ресурсами и «умными» вещами чем-то схожа с сайтами — на рынке представлено множество поставщиков, большинство устройств никогда в жизни не обновляются, используемые системы в плане безопасности устарели.

К чему это приводит? Сайт с уязвимостью может быть взломан, хранившиеся там персональные данные — украдены, а сам ресурс будет использован для рассылки спама и заражения компьютеров. Но на практике пользователи не боятся утечки персональных данных (иначе бы не оставляли их где попало), а защита от вирусов и спама в любом случае имеется на большинстве компьютеров и устройств.

Взлом устройства или «умной» вещи зачастую проходит мимо внимания пользователя (многие ли следят за новостями об уязвимостях?), а исправление нередко оказывается недоступным для старых моделей устройств. Будут ли пользователи менять устройство ради исправления уязвимости?:)

#уязвимость #безопасность #взлом #хакер #Интернет_вещей

Антивирусная правДА! рекомендует

Мы ни в коем случае не приуменьшаем необходимость и важность работы охотников за «багами», но приведенная статистика показывает, что в большинстве своем они охотятся на доступную добычу, а значит, рассчитывать на то, что их деятельность приведет к безопасной работе, не приходится. Установка локальных средств защиты — антивируса, офисного контроля, ограничения прав пользователей — по-прежнему остается единственным выходом для тех, кто хочет работать безопасно.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: