В понедельник Ассоциация индустрии компьютерной технологии (CompTIA) распространила второй ежегодный отчет по ИТ-безопасности. В опросе приняли участие почти 900 организаций, которые должны были указать 15 главных, с их точки зрения, проблем безопасности. Согласно полученным результатам, за последние шесть месяцев 36,8% организаций подвергались хотя бы одной атаке, связанной с браузером. Эта цифра на 25% превышает аналогичный показатель из прошлогоднего отчета. «Атаки, связанные с браузером, демонстрируют естественную эволюцию, — говорит директор CompTIA по ИТ Рандалл Палм. — Чем лучше мы им противостоим, тем изобретательнее становятся хакеры. Десять лет назад большинство вирусов распространялось через дискеты. Теперь они нацелены главным образом на браузеры». Атаки через браузер, как правило, реализуются при посещении пользователем веб-страницы, которая кажется безвредной, но на самом деле содержит скрытый код, нацеленный на нарушение работы компьютера или кражу содержащихся в нем данных. Некоторые атаки просто выводят браузер из строя, другие создают условия для хищения конфиденциальной персональной информации. Один из наиболее распространенных способов осуществления таких атак — рассылка электронных сообщений, содержащих ссылку на веб-сервер злоумышленника. Так как эти атаки обычно реализуется только после того, как пользователь кликнет на ссылке, многие брандмауэры их не засекают. Традиционные межсетевые экраны анализируют только входящий трафик, а для защиты от атак через браузер необходимо проверять еще и исходящий.
Подробности