Vairākas organizācijas veikušas kopīgu pētījumu par korporatīvo lietotāju riskiem sakarā ar interneta izmantošanu un secina, ka šādiem lietotājiem vislielākā uzmanība jāveltī klientprogrammatūras un tīmekļa programmu ievainojamību novēršanai.
SANS pētījums par tīkla aizsardzības prioritātēm
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Pētījumā piedalījās SANS Institūta Tīkla apdraudējumu centra (Internet Storm Center, ISC) speciālisti, kā arī tīkla drošības risinājumu ražotāju TippingPoint un Qualys eksperti. Tika izmantoti dati par datoruzbrukumiem no marta līdz augustam un par nenovērstām programmatūras ievainojamībām, kas atrastas, pārbaudot 9 miljonus datorsistēmu.
Rezultāti ļauj secināt, ka patlaban visvairāk ļaunprātīgi izmanto ievainojamības klientprogrammatūrā, piemēram, Adobe PDF Reader, QuickTime, Adobe Flash un Microsoft Office. Noziedznieku mērķis visbiežāk ir datu zādzība vai «lūkas» (backdoor) instalēšana.
Stāvokli sliktāku padara paši korporatīvo tīklu īpašnieki, kas dažkārt nav informēti par reālo situāciju. Pētījuma rezultāti liecina, ka operētājsistēmas labojumus instalē divreiz ātrāk nekā lietojumprogrammām paredzētos «ielāpus».
Aplūkotajā laikposmā 60% reģistrēto ielaušanās mēģinājumu nolūks bijusi tīmekļa programmu ievainojamību ļaunprātīga izmantošana. 80% šādu uzbrukumu noziedznieki pielietojuši SQL injekciju vai centušies atrast kļūdas XSS mehānismā. Pētnieki norāda: lai gan par masveida uzlaušanas gadījumiem un šīm ievainojamībām ir rakstīts ļoti daudz, vairums tīmekļa vietņu īpašnieku nepietiekami rūpējas par savu resursu drošību, tādējādi apdraudot vietņu apmeklētājus.
Savukārt dažas «0 dienas» ievainojamības paliek nenovērstas veselus divus gadus. Tas tādēļ, ka nepietiek kvalificētu darbinieku, kas mācētu konstatēt programmatūras trūkumus.
Ziņojumā par pētījumu arī ir aprakstīti datoruzbrukumu rīkošanas paņēmieni, kuru sekas varētu nopietni kaitēt resursiem un kritiski svarīgai informācijai, kāda tiek radīta, apstrādāta, glabāta un pārraidīta korporatīvajos tīklos.