Я выделяю эти конкретные цифры, потому что они предполагают, что к безопасности следует относиться более серьезно, чтобы предотвратить компрометацию конфиденциальных данных. Действительно, в прошлом году мне довелось посетить лабораторию угроз Symantec в Санта-Монике, штат Калифорния, и мне сказали, что это «инфекция». время теста для стерильного компьютера, подключенного к Интернету без антивирусной защиты и брандмауэра, теперь составляет всего десять минут. Это не значит, что мне здесь предоставили конфиденциальную информацию: хотя эта десятиминутная бомба замедленного действия может кого-то шокировать, она вполне справедлива. общеизвестно, что если вы не примете активное участие в защите своих данных от атак, они будут скомпрометированы. раньше. Это означает не только актуальность антивирусных решений, брандмауэров и шпионского ПО, но также актуальность вашей системной ОС и прикладного программного обеспечения. Эксплойт Java, о котором я упоминал ранее, был исправлен и устранен компанией Sun Microsystems за считанные дни, но я подозреваю, что я буду находить непропатченные машины, которые были заражены прямым результатом в течение многих лет, чтобы приходить.
Если бы были необходимы доказательства, помимо состояния компьютеров, с которыми я сталкивался на объектах потенциальных клиентов по всей стране. При проведении первоначальных проверок безопасности Symantec сообщает, что большинство проблем по-прежнему вызывают эксплойты «старых новостей». Существует Slammer (или атака переполнения стека службы разрешения Microsoft SQL Server, если говорить формально), до сих пор используется 22 процентами всех злоумышленников за этот период, а TCP SYN Flood Denial-of-Service запущен 12 цент. Однако и то, и другое достаточно легко закрыть, так почему же мы этого не делаем? Потому что злоумышленники реагируют не так медленно, как атакованные: в отчете показано, что время между раскрытием какой-либо новой уязвимости и выпуском кода для ее использования теперь всего 6,4. дни. За эти шесть месяцев было обнаружено около 1403 новых уязвимостей, что на 13 процентов больше, и это статистика, о которой нам всем следует беспокоиться.
Рискуя быть встреченными криками «теперь он распространяет Firefox FUD» (а я, конечно, не таков), когда я говорю «все», я имею в виду «все». Во второй половине 2004 года в IE появилось 13 новых уязвимостей, по сравнению с шестью в Opera и – извините – 21 в семействе Mozilla. А если вам хочется еще большего беспокойства, в отчете прогнозируется увеличение количества и серьезности атак на мобильные устройства. Известно, что уязвимости Bluetooth активно исследуются теми, кто может нам навредить, и черви, управляемые смартфонами, скорее всего, недолго останутся предметом научной фантастики. Ожидайте увеличения количества атак на стороне клиента, в которых для распространения используются черви, а также угроз, скрытых внутри файлов аудио- и графического контента. Как говорит Symantec, «это вызывает беспокойство, поскольку файлы изображений распространены повсеместно, пользуются почти универсальным доверием и являются неотъемлемой частью современных вычислений».
