Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē,ka Lielbritānijas konsaltinga firmas Next Generation Security (NGS) speciālisti uzskata, ka kompānijas pašas ir vainīgas kiberkrāpniecības uzplaukumā. Tās ievērojami atvieglo kiberkrāpnieku dzīvi tāpēc, ka absolūtam vairākumam komerciālo saitu ir caurumi drošībā. Kopumā aptuveni 90% finansu un komerciālo saitu, kurus pārbaudīja NGS speciālisti pēdējo 12 mēnešu laikā, sākotnēji saturēja triviālas programmu vai loģiskas kļūdas, kuras viegli var izmantot fišinga (paroļu un datu izkrāpšana internetā) uzbrukumiem. Konkrēti, aptuveni 30% saitu neaizsargā pietiekamā līmenī datu bāzi ar privātu informāciju par lietotājiem, tā ka ļaunprāšiem nesagādā nekādas pūles organizēt masveida pasta sūtījumus uz visu klientu bāzi. Šādi „caurumi” korporatīvajos saitos ļoti bieži veidojas dēļ nepareizas serveru konfigurācijas vai novecojušu programmatūras versiju izmantošanas. Pētījumu ietvaros, ko veica firma NGS, tika izpētīts liels daudzums finansu un komerciālu kompāniju saitu, un izrādījās, ka gandrīz katrā no tiem strādā pielikumi, kas ir pakļauti tai vai citai zināmai ievainojamībai. Sīkāku atskaiti ar nosaukumu «The Phishing Guide. Understanding & Preventing Phishing Attacks» kompānijas NGS speciālisti ievietojušiievietojuši Internetā (PDF fails, 2,5 MB). Profesionālajā „Rokasgrāmatā” kompānijām tiek sniegti praktiski padomi kā nekļūt par fišinga upuriem. Tajā tiek aprakstītas tipiskākās metodes, kādas ļaunprāši pielieto, kā arī tipiskākie caurumi drošības sistēmās. Tiek sniegtas rekomendācijas, kā uzlabot visas sistēmas drošību klienta pusē, servera pusē, kā arī visa uzņēmuma līmenī. Dokumentu ir sastādījuši neatkarīgi eksperti, un tas nesatur konkrētu programmproduktu reklāmas. Drošības padomiem ir akadēmisks raksturs, taču vienlaikus tie ir maksimāli konkrēti.

Ekonomika

Finanses

Mazais bizness

Tehnoloģijas

Dzīvesstils

Foto galerijas

Karikatūra