In conditii de criza cresc toate tipurile de atacuri criminale. Un raport recent al firmei de securitate McAfee arata ca recesiunea globala creste dramatic vulnerabilitatea informatiei, care a ajuns astazi la un nivel neatins vreodata pana in prezent, necesitand actiuni urgente de securizare.
Un audit din decembrie 2008 al companiei Gecad Net punea in evidenta faptul ca 90% dintre site-urile romanesti au vulnerabilitati cu grad ridicat de risc. Nu este o joaca, pentru ca orice vulnerabilitate critica poate fi exploatata pentru a determina intreruperea activitatii site-ului respectiv sau chiar preluarea totala a controlului asupra aplicatiei sau chiar a serverului, modificarea paginilor, pierderea, utilizarea sau furtul datelor existente in bazele de date.
Noua provocare cu care se confrunta serverele din intreaga lume consta in faptul ca metodele clasice de aparare de tipul fire-wall, programe antivirus etc. nu mai sunt nici pe departe suficiente. Fara un sistem proactiv de testare a sistemului si de detectie a vulnerabilitatilor in vederea eliminarii lor rapide serverul este efectiv la cheremul hackerilor.
Un exemplu graitor in acest sens il reprezinta actiunea unui hacker roman, prezentata pe softpedia.com, care a reusit sa sparga site-ul binecunoscutei companii de securitate informatica Kaspersky, iar apoi a patruns in site-ul Bitdefender printr-o vulnerabilitate identificata la serverul SQL al respectivei pagini de internet. Astfel nici macar creatorii unora dintre cele mai apreciate programe antivirus nu mai sunt la adapost de tehnicile actuale ale hackerilor.
Este alarmanta in special cresterea numarului de atacuri targetate, intreprinse in scopuri criminale clare, premeditate si bine pregatite. Pierderea medie, numai in privinta proprietatii intelectuale suferite anul trecut de firmele cuprinse intr-un studiu McAfee a fost de 4,6 milioane de dolari.
Conform unui studiu al Universitatii Carnegie Mellon, 99% din numarul total de network intrusions sunt realizate prin exploatarea unor vulnerabilitati sau a unor erori de configurare care ar fi putut fi contracarate daca ar fi fost puse in evidenta la timp. De aceea singura metoda de aparare cu adevarat eficienta o reprezinta testarea permanenta a sistemului pentru identificarea acestor vulnerabilitati si eliminarea lor ulterioara. Cu alte cuvinte, departamentele IT trebuie sa fie mereu mai proactive si mai eficiente in prevenirea atacurilor.
Trebuie, de asemenea, avut in vedere ca pericolul nu vine doar de la atacurile din exterior, ci inclusiv, sau - mai nou - chiar in primul rand, din interiorul sistemului. | 
POSTEAZA COMENTARIU
Adauga comentariul tau aici. BizCity nu este responsabil pentru acuratetea informatiilor din comentariile postate de cititori. Ne rezervam dreptul de a selecta comentariile.