Symantec узнала, хорошо ли малый бизнес защищает виртуальные ресурсы

Компания представила результаты исследования, посвященного вопросам использования возможностей виртуализации предприятиями малого бизнеса и проблемам защиты информационных активов, хранящихся в таких средах. Вкратце итог таков: интерес к виртуальным системам высок, а вот умения их защищать порой не хватает.


В исследовании участвовали 658 респондентов из 28 стран мира. Опросив их, аналитики Symantec получили следующие статистические данные.

1) 70% малых предприятий заинтересованы в активном использовании виртуальных вычислительных ресурсов. Главным образом данный интерес вызван соображениями экономии финансовых средств: виртуальный сервер обходится дешевле физического. В числе прочих достоинств назывались также возможность использования меньшего количества серверов для одного и того же количества приложений и улучшенная масштабируемость.

2) Несмотря на заявленный интерес, к реальному использованию виртуальных серверов готовы далеко не все: только 10% респондентов сказали, что они уже развернули такие вычислительные ресурсы, а 17% в настоящее время занимаются этим. Основные проблемные точки - производительность, резервное копирование, обеспечение безопасности и доставка обновлений. Примерно треть участников, не планирующих использовать виртуализацию, сослались на недостаток соответствующего опыта как сдерживающий фактор.

3) Из тех, кто решился на использование виртуальных сред, лишь 15% регулярно выполняют бэкап, еще 28% делают это часто, а 23% - редко или никогда. Только 40% информационных систем для хранения данных полностью обеспечены необходимыми мерами безопасности. Опрашиваемые даже не всегда отдавали себе отчет в том, насколько хорошо в действительности защищены их ресурсы: у 78% на виртуальном сервере не было антивируса, у 48% - брандмауэра, а 74% пренебрегали защитой рабочих станций, и тем не менее многие из них говорили, будто оборона организована эффективно и успешно. Объясняя причины, респонденты ссылались в основном на недостаток финансов и нехватку персонала.
 
Подводя итоги, компания рекомендовала предприятиям малого бизнеса четко определять стратегию перехода на виртуальные ресурсы, обеспечивать надежную и полноценную защиту подобных информационных активов, а также не забывать о резервном копировании данных.

Symantec

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Две критические бреши в случае их эксплуатации могут позволить злоумышленнику выполнить JavaScript-код на мобильных и десктопных устройствах, если потенциальная жертва использует уязвимые версии Firefox, Firefox ESR, Firefox для Android и Thunderbird.

По словам разработчиков, выявленные баги устранены в версиях Firefox 100.0.2, Firefox ESR 91.9.1, Firefox для Android 100.3 и Thunderbird 91.9.1.

Мэнфред Пол (@_manfp), один из исследователей, получил $100 000 за демонстрацию работы эксплойта, задействующего баги некорректной проверки ввода. Эксперт нашёл проблемы в безопасности в первый день Pwn2Own.

Одна из уязвимостей получила идентификатор CVE-2022-1802. В случае её использования киберпреступник может выполнить код JavaScript в контексте привилегированного приложения. Ещё одна брешь — CVE-2022-1529 — позволяет использовать некорректную проверку ввода в Java-объекте.

«Условный атакующий может отправить родительскому процессу сообщение, содержимое которого используется для двойного индексирования объекта JavaScript. В этом случае для злоумышленника открывается возможность выполнения кода JavaScript в контексте родительского процесса», — объясняет Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru