Уязвимость компьютерных систем

Одной из интересных и недавно осветленных в Интернете уязвимостей компьютерных систем являетс "Уязвимость нулевого дня". 0Day - данным термином характеризуют сет неизвестных вредоносных программ, против которых не были разработаны методы защиты и превентивные меры. Также к этому термину относят известные, но до сих пор не устраненные уязвимости.

К примеру, используются несколько техник, популярных у вирусописателей, для обнаружения уязвимостей:

Fuzz-testing - тест производительности, или стресс тест для ПО, который заключается в "атаке" тестируемой программы большими массивами данных, содержащих заведомо некорректные данные.

Обычные антивирусные комплексы не способны определять и бороться с такими угрозами, и поэтому необходимо использовать новейшие "проактивные технологии защиты", встроенные в лучшие современные антивирусы.

Также, по некоторым данным, существует целый бизнес по покупке и продаже "эксплойтов нулевого дня". По данным ресурса, прибыль от покупки таких эксплойтов может достигать сумм в 100000 американских долларов. Это просто невероятные суммы для обывателя.

Существуют также и компании, нацеленные на противодействие таким нарушениям. К примеру, компания Mitnicksecurity, возглавляемая Кевином Митником, является примером такого противодействия использованию уязвимостей. Но она также не принимается за сделки, суммы которых составляют менее 100 тыс. долларов.

Если ваша компания занимается серьезной работой в сфере IT, вам просто необходимо учитывать такие факторы, как уязвимости компьютерных систем. И работу по обеспечению безопасности необходимо будет положить на плечи своего отдела, либо отдать на аутсорс внешним компаниям. Но данный вопрос не следует оставлять непрофессионалам.