80% руководителей не считают, что утечка вредит компании

Компании не справляются с киберпреступниками

Кирилл Токарев 05 Мая 2014 - 14:44

Вредоносные программы

Потеря данных

Уязвимости программ

Кибербезопасность

...

Websense и Ponemon Institute опубликовали доклад «Бреши кибербезопасности – глобальная перспектива». В исследовании специалистам помогли около 5 тыс. экспертов в области компьютерной защиты из 15 стран. Исследование показало, что современные угрозы безопасности практически не преодолимы для большинства компаний.

Как следует из результатов опроса, многие организации до сих пор не способны справиться с угрозами. Часто руководители не понимают, что утечка конфиденциальных данных негативно повлияет на доходы компаний. Согласно полученным данным, 57% респондентов не считают, что их сети и системы защищены от новых видов кибератак. Кроме того, 63% признались, что не способны остановить хакеров от кражи личной информации.

44% опрошенных заявили о том, что за прошедший год их организации пострадали от одной или нескольких серьезных взломов. Около 70% специалистов уверены, что злоумышленники использовали для нападений бреши в их системах безопасности. К сожалению, более половины компаний не обладают необходимыми инструментами по сбору данных о вирусах. Часто первопричины атак не выясняются.

80% респондентов сказали, что их начальники не рассматривают потерю конфиденциальных данных как фактор, который повредит доходам фирмы. По словам практически половины экспертов, члены советов директоров не разбираются в вопросах безопасности на должном уровне.

Только 41% опрошенных уверены, что понимают, с какими угрозами сталкиваются. 37% считают, что компании потеряли важные данные в результате нападения, но 35% не знают, какую информацию украли.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.