Symantec узнала, хорошо ли малый бизнес защищает виртуальные ресурсы

Компания представила результаты исследования, посвященного вопросам использования возможностей виртуализации предприятиями малого бизнеса и проблемам защиты информационных активов, хранящихся в таких средах. Вкратце итог таков: интерес к виртуальным системам высок, а вот умения их защищать порой не хватает.


В исследовании участвовали 658 респондентов из 28 стран мира. Опросив их, аналитики Symantec получили следующие статистические данные.

1) 70% малых предприятий заинтересованы в активном использовании виртуальных вычислительных ресурсов. Главным образом данный интерес вызван соображениями экономии финансовых средств: виртуальный сервер обходится дешевле физического. В числе прочих достоинств назывались также возможность использования меньшего количества серверов для одного и того же количества приложений и улучшенная масштабируемость.

2) Несмотря на заявленный интерес, к реальному использованию виртуальных серверов готовы далеко не все: только 10% респондентов сказали, что они уже развернули такие вычислительные ресурсы, а 17% в настоящее время занимаются этим. Основные проблемные точки - производительность, резервное копирование, обеспечение безопасности и доставка обновлений. Примерно треть участников, не планирующих использовать виртуализацию, сослались на недостаток соответствующего опыта как сдерживающий фактор.

3) Из тех, кто решился на использование виртуальных сред, лишь 15% регулярно выполняют бэкап, еще 28% делают это часто, а 23% - редко или никогда. Только 40% информационных систем для хранения данных полностью обеспечены необходимыми мерами безопасности. Опрашиваемые даже не всегда отдавали себе отчет в том, насколько хорошо в действительности защищены их ресурсы: у 78% на виртуальном сервере не было антивируса, у 48% - брандмауэра, а 74% пренебрегали защитой рабочих станций, и тем не менее многие из них говорили, будто оборона организована эффективно и успешно. Объясняя причины, респонденты ссылались в основном на недостаток финансов и нехватку персонала.
 
Подводя итоги, компания рекомендовала предприятиям малого бизнеса четко определять стратегию перехода на виртуальные ресурсы, обеспечивать надежную и полноценную защиту подобных информационных активов, а также не забывать о резервном копировании данных.

Symantec

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В VLC Media Player устранили ряд багов удаленного исполнения кода

Участники проекта VideoLAN выпустили новую сборку кросс-платформенного медиаплеера VLC, подправив функциональность и закрыв уязвимости, грозящие выполнением вредоносного кода. Из нововведений особо примечательна реализация поддержки Apple Silicon — микропроцессоров с архитектурой ARM-64, на которые Apple начала переводить пользователей macOS.

Почти все новые уязвимости в плеере обнаружил эксперт NSFocus Чжэнь Чжоу (Zhen Zhou). Согласно бюллетеню VideoLAN, эти проблемы классифицируются как переполнение буфера считывания и разыменование недопустимого указателя.

Эксплойт во всех случаях, вероятнее всего, повлечет отказ VLC, однако разработчики полагают, что в связке эти уязвимости позволят удаленному злоумышленнику получить доступ к пользовательским данным и даже выполнить свой код с привилегиями текущего пользователя. Для проведения атаки ему придется создать особый файл и обманом заставить жертву открыть его.

Риск исполнения вредоносного кода помогает снизить такая защита, как ASLR (рандомизация адресного пространства процесса) и DEP (предотвращение выполнения данных из области памяти, зарезервированной для авторизованных программ), но ее можно обойти.

Данных об использовании новых брешей в реальных атаках у VideoLAN нет. Заплатки включены в состав обновления VLC 3.0.12, которое пользователям советуют установить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru