Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

На эксперта надейся, а сам не плошай!

Прочитали: 4476 Комментариев: 122 Рейтинг: 294

Время от времени появляются сообщения о том, что такой-то эксперт нашел уязвимость и ему выплатили (или не выплатили) за это некое вознаграждение. Создается впечатление, что благодаря усилиям энтузиастов наша жизнь становится безопаснее, и мы можем немного расслабиться и чуть меньше бояться всяких хакеров. В общем-то, в некоторой степени так оно и есть, но есть нюанс.

Энтузиасты комьюнити Bugcrowd провели опрос среди «белых» хакеров и узнали, откуда те родом, какое у них образование, квалификация и хакерский опыт, а также что ими движет.

95% опрошенных указали, что хорошо или очень хорошо умеют тестировать веб-приложения, 48% — лучше работают с Android, 28% — с iOS, а 15% — с Интернетом вещей (IoT).

www.infowatch.ru/blog/24358

Если посмотреть на эту статистику, сразу видно — здесь нет ОС и программ для персональных компьютеров, с которыми мы сталкиваемся в повседневной рабочей деятельности. Разумеется, это не значит, что в тех же операционных системах не выявляются «баги». Естественно, находят их и там, но основное внимание уделяется не им. Почему так происходит и как это влияет на обычных пользователей?

Большинство (более 80%) сайтов уязвимо, типовые уязвимости известны, действия по поиску «багов» в них описаны, существуют инструменты, автоматизирующие этот процесс. В итоге поиск уязвимостей на веб-ресурсах выгоден. Уязвимости там есть, их много, рано или поздно тот или иной «баг» будет выявлен, и можно будет претендовать на вознаграждение.

Ситуация с мобильными ресурсами и «умными» вещами чем-то схожа с сайтами — на рынке представлено множество поставщиков, большинство устройств никогда в жизни не обновляются, используемые системы в плане безопасности устарели.

К чему это приводит? Сайт с уязвимостью может быть взломан, хранившиеся там персональные данные — украдены, а сам ресурс будет использован для рассылки спама и заражения компьютеров. Но на практике пользователи не боятся утечки персональных данных (иначе бы не оставляли их где попало), а защита от вирусов и спама в любом случае имеется на большинстве компьютеров и устройств.

Взлом устройства или «умной» вещи зачастую проходит мимо внимания пользователя (многие ли следят за новостями об уязвимостях?), а исправление нередко оказывается недоступным для старых моделей устройств. Будут ли пользователи менять устройство ради исправления уязвимости?:)

#уязвимость #безопасность #взлом #хакер #Интернет_вещей

Dr.Web рекомендует

Мы ни в коем случае не приуменьшаем необходимость и важность работы охотников за «багами», но приведенная статистика показывает, что в большинстве своем они охотятся на доступную добычу, а значит, рассчитывать на то, что их деятельность приведет к безопасной работе, не приходится. Установка локальных средств защиты — антивируса, офисного контроля, ограничения прав пользователей — по-прежнему остается единственным выходом для тех, кто хочет работать безопасно.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: