Symantec опубликовала список самых актуальных проблем безопасности Компания Symantec опубликовала документ Top 10 Internet Security Trends of 2007, из которого все желающие смогут получить информацию о наиболее актуальных на сегодняшний день проблемах, имеющих непосредственное отношение к информационной безопасности.
Вот о чем идет речь в новом выпуске популярного ежегодного исследования:
Использование уязвимостей в системе защиты для кражи персональных данных. Эта угроза единодушно признана одной из наиболее актуальных на сегодняшний день. Напоминаем, что около месяца назад корпорация TJX Corporation, владелец сети магазинов TJ Maxx, объявила об утечке информации о 94 миллионах своих клиентов. Среди украденных сведений оказались номера кредитных карт Visa и MasterCard. Ранее атакам с целью похищения информации подвергались крупные интернет-ресурсы Monster.com и Salesforce.com.
Выход Windows Vista. Релиз новой операционной системы от Microsoft и последующий выпуск десятков патчей, устраняющих уязвимости в защите, стал одной из наиболее «горячих» тем для обсуждения на форумах, посвященных информационной безопасности.
Спам. Несанкционированные почтовые рассылки по-прежнему удерживают первенство в списке наиболее распространенных интернет-угроз. Более того, методы, к которым прибегают современные спамеры, становятся все более изощренными, а рассылаемые по электронной почте сообщения рекламного характера все чаще оказываются удобным контейнером для различного вредоносного ПО.
Хакерские инструментарии. По данным Symantec, современные киберпреступники не только используют собственные знания для незаконных дел, но и охотно «делятся опытом» с подрастающим поколением. В сети можно с легкостью отыскать простые в эксплуатации хакерские инструментарии, такие как нашумевший пакет MPack.
Фишинг. Этот распространенный в последние годы вид кибер-мошенничества, как можно понять из его названия, напоминает обыкновенную рыбалку. Хакеры ловят доверчивых пользователей на крючок, используя в качестве приманки полезные и внешне безобидные приложения.
Злонамеренная эксплуатация известных брэндов. Злоумышленники нередко прибегают к созданию сайтов, замаскированных под официальную web-страничку пользующейся доверием организации (например, Bank of America) и рассылают по электронной почте ссылки на свой ресурс. Несмотря на то, что большинство современных браузеров умеют распознавать подделки, иногда преступникам удается получить от посетителей фальшивого сайта важную конфиденциальную информацию.
Отдельного упоминания в исследовании удостоились также бот-сети, используемые для проведения хакерских атак, модифицируемые злоумышленниками элементы управления ActiveX, а также механизмы защиты, реализованные в современных виртуальных платформах.