Безопасность компьютерных систем банков, строительных компаний и финансовых учреждений в последнее время значительно ухудшилась. Эксперты связывают это с появлением новых онлайновых сервисов, которые они предлагают своим клиентам. Согласно исследованию британской аналитической фирмы NTA Monitor количество уязвимостей, присутствующих в ИТ-инфраструктуре компаний такого профиля, выросло примерно на 20 процентов.
Сейчас, по данным NTA, в системах трети организаций в Великобритании есть серьезные уязвимости, которые злоумышленники могут эксплуатировать удаленно. Впрочем, в прошлом году уязвимости отмечались в системах у 61 процента организаций. Выяснилось, что в финансовых компаниях самой распространенной угрозой безопасности становится переполнение буфера в Bind на DNS-серверах. Другая часто встречающаяся проблема - сертификаты SSL с истекшим сроком действия.
В NTA уверены, что ослабление безопасности систем финансовых организаций обусловлено тем, что многие из них поспешно "выходят в онлайн", не подготовившись к этому как следует. Эксперты рекомендуют таким компаниям вовремя обновлять сертификаты и следить за серверными настройками и выходами новых патчей.
Источник