Где ждать «Следующую Большую Ошибку»? Мнения разделились

Читатели ждут проблем от операционных систем, эксперты советуют обратить внимание на прикладные продукты


11:56 23.03.2018  (обновлено: 16:50 23.03.2018)   |   3497 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Предприятие



Откуда будет исходить опасность для информационных систем в 2018 году? Результаты опроса и комментарий эксперта.

В опросе, проведенном нашим журналом совместно с компанией Trend Micro, посвященном тому, где именно появится Next Big Bug, «Следующая Большая Ошибка» — снова в процессорах, в операционных системах или в каких-нибудь новых технологиях, приняло участие более двухсот читателей Computerworld Россия (см. «Spectre, Meltdown, далее...?», Computerworld Россия, 2 февраля 2018). Чуть более половины проголосовавших ждет появления «Большой Ошибки» в операционных системах. Что неудивительно — почти каждый день антивирусные компании рассказывают об очередном зловреде, использующем уязвимости той или иной ОС. Почти 20% выразивших недоверие создателям процессоров явно голосовали под влиянием момента — все-таки уязвимости в чипах находят очень редко. Правда, как показывает опыт, и поправить их гораздо труднее. Остальные 30% проголосовавших ждут неприятностей от новых технологий — ставка беспроигрышная, в какой-нибудь модной технологии непременно найдется какая-нибудь ошибка.

Михаил Кондрашин
Михаил Кондрашин: «В этом году стоит уделить особое внимание защите продуктов и изделий 'второго эшелона'»

Но, возможно, главная опасность будет исходить с другой стороны. «Альянс ZDI совместно со специалистами нашей компании за пошлый год обнаружил более тысячи новых уязвимостей, что в полтора раза больше, чем в 2016-м — говорит Михаил Кондрашин, технический директор Trend Micro в России и СНГ — Лидером по числу выявленных прорех стали продукты компании Adobe, в то время, как производители популярных операционных систем, добились снижения числа выявленных багов.

Кроме этого, считает Кондрашин, тревожной тенденцией стал взрывной рост числа уязвимостей нулевого дня в промышленных системах и решениях для Интернета вещей: «Количество, ставших достоянием общественности возможностей взлома перевалило за сотню, что дало рост в 150% по сравнению с предыдущим годом». Соответственно, полагает представитель Trend Micro, в этом году стоит уделить особое внимание защите продуктов и изделий «второго эшелона», так как продукты для защиты от уязвимостей в операционных системах и других популярных платформах уже доступны на рынке и чаще всего внедрены.


Теги: Trend Micro Кибербезопасность
На ту же тему: