Наиболее опасной ИБ-угрозой для российских компаний являет инсайдер
Главная » Новости

Наиболее опасной ИБ-угрозой для российских компаний являет инсайдер

Александр Панасенко 01 Ноября 2011 - 16:05
...

По данным исследования, проведенного аналитической службой компании «Код Безопасности» среди 100 российских организаций, наибольшую угрозу для компании представляют инсайдеры, имеющие доступ к конфиденциальной информации. Также результаты проведенного исследования показали, что большая часть компаний приступила к реализации мер по выполнению требований №152-ФЗ.



В рамках нескольких крупнейших специализированных ИБ-мероприятий компания «Код Безопасности» провела собственное исследование, в котором приняли участие представители более 100 российских компаний. Главной целью опроса стало выявление наиболее актуальных угроз информационной безопасности, а также оценка принятых мер по выполнению требований Федерального закона «О персональных данных», сообщает аналитическая служба компании «Код Безопасности».  

Исследование показало, что наиболее актуальными ИБ-угрозами для большинства российских компаний остаются внутренние факторы. В частности, 25% опрошенных респондентов убеждены, что наибольшую опасность для компании представляет несанкционированный доступ собственных сотрудников к конфиденциальной информации компании. Следом идет потеря/кража конфиденциальной информации и персональных данных (23%). Третье мест в рейтинге ИБ-угроз, с 19%, занимает такая внешняя угроза, как вирусы и черви. Для 14% опрошенных респондентов серьезные ИБ-риски для компании несут атаки из Интернета. Пятое место поделили между собой шпионские программы и спам.

Не менее интересными являются результаты опроса в части оценки принятых мер по выполнению требований Федерального закона «О персональных данных». 52% опрошенных на вопрос: «Приняты ли в Вашей организации меры по защите ПДн в связи с вступлением в силу №152-ФЗ», – ответили утвердительно. Компании, в которых проект проводится в данный момент, но пока не завершен, составляют 37% и 5% планируют проект по защите ПДн в соответствии с требованиями №152-ФЗ на следующий, 2012 год. Среди участников опроса оказалось 6% и тех, кто пока не приступал к выполнению требований №152-ФЗ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft подтвердила баг в Windows: UAC блокирует установку приложений
Екатерина Быстрова 05 Сентября 2025 - 10:14
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft подтвердила баг в Windows: UAC блокирует установку приложений

Microsoft признала серьёзный баг в Windows, из-за которого миллионы пользователей сталкиваются с проблемами при установке и запуске приложений. Ошибка связана с обновлением за август 2025 года (KB5063878), выпущенным для закрытия уязвимости CVE-2025-50173.

Обновление действительно исправило критическую брешь, но заодно породило новую проблему: при обычных действиях с программами система начала требовать права администратора.

Пользователи Windows 10 и Windows 11 теперь видят окна запроса UAC, когда запускают восстановление приложений через Windows Installer.

Под удар попали популярные программы — Autodesk AutoCAD, Civil 3D, Inventor CAM и даже Microsoft Office Professional Plus 2010. В особо тяжёлых случаях установка Office обрывается с ошибкой 1730, полностью блокируя процесс.

Ситуация выглядит так:

  • UAC срабатывает при запуске MSI-восстановления.
  • Проблемы возникают при первом запуске приложений Autodesk после входа в систему.
  • Ошибки появляются при установке программ, которые настраиваются «под пользователя».
  • Зависает процесс при использовании Active Setup и при деплое через Configuration Manager.

Microsoft называет это «небольшой» проблемой — то есть временные обходные пути есть, но окончательного решения пока нет. Компания советует запускать приложения от имени администратора через контекстное меню, но, очевидно, это не поможет там, где у пользователя просто нет админских прав.

Для корпоративных клиентов доступен Known Issue Rollback (KIR) — специальная политика, которую можно включить через поддержку Microsoft. Но вендор отдельно подчёркивает: отключать механизмы безопасности ради обхода бага крайне нежелательно.

Полный фикс обещают внедрить в одном из будущих обновлений Windows. Он должен позволить админам задавать список приложений, которые смогут выполнять операции MSI без лишних запросов UAC. Точных сроков пока нет.

Под удар попали не только «домашние» версии Windows 10 и 11 (24H2, 23H2, 22H2, 21H2), но и корпоративные редакции, а также Windows Server 2022 и 2025.

История ещё раз показывает: любая попытка усилить безопасность в Windows может аукнуться проблемами с удобством. Microsoft придётся искать баланс — как защитить пользователей и не свести на нет их рабочие процессы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Astra Cloud строит облако на российском железе и ПО совместно с YADRO
Новость
Astra Cloud строит облако на российском железе и ПО совместн...
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos
Новость
Microsoft закрыла 107 уязвимостей, включая 0-day в Windows K...
Фишинг в Telegram упал почти в 7 раз после блокировки звонков
Новость
Фишинг в Telegram упал почти в 7 раз после блокировки звонко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.