Безопасность в Internet- Intranet

Статистика самых распространенных атак


В 1998 году NIST проанализировал 237 компьютерных атак, информация о которых была опубликована в Интернет. Этот анализ дал следующую статистику:

  • 29% атак были организованы из-под Windows.
    Урок: Не стоит считать опасной только Unix. Сейчас наступило время атак типа "укажи и кликни".
  • в 20% атак атакующие смогли удаленно проникнуть в сетевые элементы (то есть маршрутизаторы, коммутаторы, хосты, принтеры и межсетевые экраны).
    Урок: атаки, в ходе которых атакующий получает неавторизованный доступ к удаленным хостам не так уж редки.
  • в 3% атак веб-сайты атаковали своих посетителей.
    Урок: поиск информации в WWW больше не является полностью безопасным занятием.
  • в 4% атак производилось сканирование Интернета на наличие уязвимых хостов.
    Урок: Имеется много средств автоматического сканирования, с помощью которых могут быть скомпрометированы хосты. Системные администраторы (сами или с чьей-то помощью) должны регулярно сканировать свои системы (а не то это сделает кто-то другой).
  • 5% атак оказались успешными атаками против маршрутизаторов и межсетевых экранов.
    Урок: сами компоненты инфраструктуры Интернетеа уязвимы к атакам (правда благодаря профессионализму производителям компьютеров и программ для них, большинством этих атак были атаки удаленного блокирования компьютеров и сканирования, и только небольшая часть из них были удаленным проникновением в компьютеры.)


  • Содержание раздела