Атаки на уязвимость программного обеспечения.

 

troyjan

Следствием атак на уязвимость программного обеспечения могут быть те же, что и атак с помощью троянов. Довольно часто используются комбинированные атаки, т.е. уязвимость программного обеспечения для автоматического запуска троянской программы без участия пользователя. Но особенность атак на уязвимость программного обеспечения в том, что для атаки могут использоваться внешне безобидные данные, например, письмо какого-либо активного содержимого (например, сценариев, макросов и др.). Это делает практически невозможным предотвращение подобных атак с помощью контент-фильтров. Есть два способа обеспечения безопасности: безопасность за счет наблюдения и безопасность за счет предотвращения. Антивирус способен распознать лишь то содержимое, сигнатура которого есть в его базе, а значит, всегда можно создать содержимое, которое пройдет сквозь антивирусную умение. Аналогичная проблема есть и у контент-фильтрах, хотя их иногда относят к программам другого рода. Даже в том случае когда вы просто фильтруете вложения определенных типов, контент-фильтр клиентских программ могут по-разному обрабатывать содержимое письма, результатом чего может быть то, что почтовая программа найдет вложение там, где контент-фильтр его просто не нашел, приняв вложение за текст письма. Однако, все это не означает, что следует отказаться от использования программ фильтрации и антивирусов. Наличие фильтров сильно усложняет возможную атаку на внутреннюю сеть, зачастую делая ее экономически рекордного. Кроме того, это программное обеспечение отфильтрует типовые атаки, и снизит число событий во внутренней сети, что освободит системным администраторам время для анализа других событий, а так же даст администраторам информацию откуда следует ожидать нетиповых атак. Таким образом для защиты следует сделать следующее: повысить стандарты администрирования внутри сети, больше уделять внимания разграничению доступа, аудиту нестандартных явлений и сопровождению клиентского программного обеспечения. Это позволит предотвратить атакам или обнаружить их в момент развития. Многие организации предпочитают экономить на пользовательской поддержке, а уровень поддержки и пользовательского программы не должен быть ниже уровня поддержки серверов.

заблокирован экран

 
 
 

0 - Количество комментариев

Оставьте комментарий.

 
 

Оставьте комментарий