Киберпреступления: оценка угроз, причины и источники
Дата: 09.02.2004Источник: www.crime-research.ru
Компания WebCohort Inc, объявила результаты своего исследования в области сетевой
безопасности. Исследование велось на протяжении четырех лет и охватило более 250
сайтов самой разной направленности. В ходе исследования анализировались способы
незаконного проникновения на сайты.
Самыми типичными способами по частоте применения стало использование дыр в
межсайтовых скриптингах, который задействованы в 80% атак и подмена SQL-запросов –
в 62%.
Опрос, проведенный среди 520 главных специалистов по ИТ-безопасности в различных
компаниях, показал, что большинство (52%) опрошенных только "отчасти уверены"
в эффективности своих систем информационной безопасности; 12% опрошенных не
уверены или считают собственную систему информационной безопасности неэффективной.
Только одна треть респондентов (33%) охарактеризовали финансирование безопасности
как плановое, 45% финансируют информационную безопасность «вдогонку» (когда возникает
необходимость) и 15% ответили, что в этом плане их компания отстает. Каждый из 10 (8%)
респондентов считает, что его компания преуспевает в системе безопасности, а 35%
обеспокоены состоянием информационной безопасности компании.
За последние 12 месяцев только 22% опрошенных специалистов по безопасности в своих
отчетах не упоминали о киберпреступлениях. Однако большинство опрошенных (52%) все
еще не выделяют общие финансовые потери, причиненные киберпреступлениями, и менее
четверти (23%) привлекают киберпреступников к ответственности.
Подчеркивая свою обеспокоенность по поводу киберпреступлений, специалисты по безопасности
продолжают считать своих сотрудников и других «доверенных инсайдеров» (лица, имеющие
доступ к внутренней информации о корпорации; обычно инсайдерами являются директора и
старшие менеджеры, подрядчики, консультанты, партнеры) наиболее опасными с точки зрения
угрозы кибербезопасности для их организаций. 74% респондентов отмечают, что вопросы
безопасности являются главной причиной, по которой они осуществляют мониторинг
сотрудников. Наиболее распространенные методы: мониторинг соединений по Интернет (74%);
изучение всего, что непосредственно связано с работой (62%); хранение и просмотр сообщений
электронной почты (43%). Некоторые сотрудники отделов безопасности сообщают, что они
записывают сотрудников на работе на видеокамеру (18%); записывают и прослушивают
телефонные разговоры сотрудников (12%); хранят и прослушивают сообщения голосовой
почты (7%).
Многие специалисты по безопасности видят наиболее значимую угрозу безопасности в своих
сотрудниках, хотя в большинстве случаев они подвергаются внешним атакам хакеров и
информационных террористов.
Добавить комментарий |
Всего 0 комментариев |