Symantec: прогноз развития средств безопасности и хранения данных на 2011 год

Symantec: прогноз развития средств безопасности и хранения данных на 2011 год

...

Компания Symantec, основываясь на наблюдениях своих специалистов, представила общественности некоторые прогнозы, касающиеся развития индустрии безопасности и хранения данных в следующем году.

На сегодняшний день наблюдается бурное развитие средств по защите и хранения данных. Каждый день на рынок выводятся новые продукты, сулящие компаниям снижение затрат, удобство в обслуживании и своевременность реакции на возникающие угрозы. Однако не все так радужно, как оказалось на самом деле.

Аналитики компании считают, что по мере развития средств по защите данных, совершенствуются и угрозы, способные нанести ущерб компании. Возьмем, например, мобильные устройства, которые сегодня испытывают бум популярности, поскольку они просты и удобны в обращении, а также обеспечивают доступ к корпоративным ресурсам без обязательного присутствия в офисе.  Заметим, что по оценкам аналитической компании IDC, к концу следующего года продажи мобильных устройств выростут на 55%, а Gartner projects, подсчитала, что на тот же период времени количество пользователей, использующих данные устройства для доступа к сети, составит 1,2 миллиарда человек.

Однако, по мнению специалистов, все это может сказаться на безопасности конфиденциальной информации. Поэтому следует принять соответствующие меры по обеспечению безопасности доступа к информации посредством мобильных устройств, иначе этим смогут воспользоваться киберпреступники, в результате чего количество утечек возрастет.

Аналогичные проблемы возникнут с системами виртуализации. В настоящий момент виртуальные инфраструктуры популярны среди компаний поскольку, предполагается, что их внедрение помогает снизить расходы на серверное оборудование. Однако, решая одни проблемы, появляются новые. Эксперты полагают, что до тех пор пока не решены вопросы безопасности, а также отсутствуют стандарты для виртуальных инфраструктур, эти системы не смогут полностью окупить вложенные в них средства.

Что касается вопроса о хранении данных, то по мнению аналитиков, администраторам, управляющих процессом, необходимо будет больше внимания уделять приоритетности информации, научится классифицировать и контролировать ее. В противном случае, затраты, связанные с данным процессом будут продолжать расти, а организации столкнуться с проблемой восстановления данных, что приведет к нарушению установленных стандартов, включая законы о конфиденциальности.

Конечно, есть еще социальные сети, с которыми связаны некоторые сложности в обеспечении безопасности. Компании все чаще прибегают к данным средствам связи для улучшения эффективности работы. Однако, следует отметить, что до сих пор проблемы связанные с восстановлением и доступом к информации, передающейся посредством этих каналов не решены. Поэтому, необходимо будет продумать возможности архивирования информации, для снижения рисков.

Более того, в связи с тем, что хранение данных становится менее централизованным и более «мобильным», в 2011 году регуляторами будут разработаны и приняты жесткие меры, обязывающие компании применять шифрование данных, в частности, это будет касаться мобильных устройств.

И наконец, в Symantec полагают, что в следующем году облачные технологии, хостинговые сервисы и соответствующее оборудование будут приняты как оптимальные модели для создания центров обработки данных, предоставляющих организациям гибкость и простоту развертывания.

Предполагается, что популярность использования облачных сред возрастет, компании смогут использовать как общие, так и частные среды ввиду их доступности. Помимо этого появятся новые инструменты для обеспечения эффективности управления данными, которые помогут администраторам лучше справляться с процессом сбора информации о неструктурированных данных, которые там размещены. Не смотря на то, что клиенты предпочитают использовать облачные среды для обмена сообщениями, они до сих пор считают, что смогут сэкономить, храня конфиденциальную информацию на локальном компьютере. Однако по мнению аналитиков, сервис вычислительного облака для хранения данных позволит одновременно использовать как службы обмена сообщениями, так и обеспечить надежное хранение информации, что положительно скажется на рабочем процессе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru