На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4   июль–август 2015 г.
Тема номера:
ИНТЕРНЕТ ВЕЩЕЙ И БЕЗОПАСНОСТЬ
Десять популярных уязвимостей при ASV-сканированиях

Предыдущая статьяСледующая статья

В процентном соотношении выборка распределилась следующим образом: банки — 51%, процессинговые центры и торгово-сервисные предприятия — по 20%, платежные шлюзы — 7% и телеком — 2%. На основании исследования был составлен перечень десяти уязвимостей, наиболее часто встречающихся в компаниях из данных отраслей при проведении ASV-сканирований.

Наиболее часто встречающиеся уязвимости были обнаружены в устаревших версиях программного обеспечения Apache, Microsoft IIS и Open SSL, а в протоколах IPSec, SSL и Microsoft RDP было выявлено использование слабого шифрования. Частота выявления уязвимостей в данном программном обеспечении обусловлена популярностью их использования. Нередко при первом прохождении ASV-сканирования обнаруживается доступный извне протокол Telnet.

В целом, значительная часть уяз­вимостей (даже с высоким CVSS) может быть очень быстро и «безболезненно» устранена, поэтому в вопросах управления уязвимостями главную роль играет именно знание об их существовании. И тут всплывает ошибка № 1, которую совершают многие организации.

< ... >

Ключевые слова: Защита информации, угрозы информационной безопасности, ASV-сканирование
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100