События

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня

По данным компании Gartner, вплоть до 2020 года уязвимости нулевого дня по-прежнему будут известны как минимум год до момента их раскрытия. Стоит ли беспокоиться об уязвимостях нулевого дня, попытался разобраться ИБ-эксперт Илья Колошенко.

Эксплоиты для уязвимостей нулевого дня стоят больших денег, и использующие их хакеры стараются как можно дольше хранить их в тайне. Злоумышленники делают все возможное, чтобы атаки оставались незамеченными для жертвы. Обнаружение атаки означало бы раскрытие эксплоита и как следствие – выброшенные на ветер деньги и проблемы с правоохранительными органами.

В настоящее время киберпреступники активно покупают и продают различные инструменты для мониторинга систем на наличие уязвимостей. Некоторые группировки даже бережно исправляют проэксплуатированные ими уязвимости, дабы ими не воспользовались «конкуренты».

Поскольку 76% пользователей обмениваются и повторно используют пароли, зачастую для успешного осуществления атаки злоумышленникам даже не нужно эксплуатировать уязвимости нулевого дня. Если говорить о web-приложениях, то хакеры и вовсе могут без них обойтись. Во многих компаниях используются кастомизированные приложения, содержащие критические и опасные уязвимости, которые опытный хакер может обнаружить и проэксплуатировать в течение всего нескольких часов.

Как отметил Колошенко, многие покупатели и продавцы эксплоитов попросту не могут себе позволить приобрести уязвимость нулевого дня. Все вышеперечисленное ставит уязвимости нулевого дня на последнее место в списке угроз.

Тем не менее, как отметил эксперт, средние и крупные компании зачастую становятся жертвами высококвалифицированных хакеров, чьи атаки чрезвычайно сложно обнаружить. Оценивая риски для предприятия, руководство компаний должно правильно оценивать возможность использования уязвимостей нулевого дня конкурентами.

Автор: Сергей Куприянов
23.11.2016 (16:40)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.