Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (50)
  • добавить в избранное
    Добавить в закладки

Счет идет на часы

Прочитали: 1884 Комментариев: 89 Рейтинг: 96

«Установите обновление!» – раздражает, не так ли? Но с этим ничего не поделаешь. В программах обнаруживаются все новые и новые уязвимости. Неважно, кто нашел «дыру»: рано или поздно о ней становится широко известно, компания-разработчик заявляет о выпуске обновления безопасности, и даже те злоумышленники, которые были не в курсе уязвимости, теперь знают о ее существовании. Сколько времени есть у пользователя до начала атак?

Еще один пример атаки «Удаленное выполнение кода и команд ОС» демонстрирует, как злоумышленники пытаются эксплуатировать не только уязвимости веб-приложений, но и уязвимости прошивок сетевых устройств. Уязвимость CVE-2017-8220 была опубликована 25 апреля, а 28 апреля злоумышленники уже начали атаковать устройства.

#drweb

Рисунок 8. Пример обнаружения атаки «Удаленное выполнение кода и команд ОС»

Таким образом, между публикацией уязвимости и практическим ее применением может пройти всего несколько дней. (Этот срок может варьироваться в зависимости от сложности эксплуатации уязвимости.) При атаке на веб-приложение нарушитель прежде всего будет пробовать эксплуатировать те уязвимости, которые были обнаружены сравнительно недавно и для которых, скорее всего, еще не были установлены обновления.

http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more

Три дня. С учетом того, что два из них могут прийтись на выходные, это совсем немного.

И еще интересная информация: во сколько вас атакуют?

Усредненное распределение зафиксированных атак в течение суток для одной компании. На рисунке ниже представлены средние значения по всем отраслям (учитывалось местное время атакуемой организации).

#drweb

Для наглядности приведем график за 17 апреля, построенный в интерфейсе PT AF для одной из компаний.

#drweb

http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more

Как видно, интенсивность атак полностью соответствует максимальной активности сотрудников компаний – это приход на работу, время перед обедом и конец рабочего дня. Четвертый пик – ночные инциденты – может быть связан с тем, что в это время вероятность обнаружения атаки и реагирования на нее со стороны службы безопасности значительно ниже.

#уязвимость #обновления_безопасности #обновления_антивируса

Dr.Web рекомендует

Приведенная выше статистика показывает, что обновления безопасности должны устанавливаться в течение дня, максимум – двух. Но не более! А обновления антивируса — немедленно после их выпуска. Для этого достаточно не менять настройку расписания обновлений, установленную разработчиком.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: