Tas ir saprotams: vidēji uzņēmumiem aizsardzības «cauruma» aizvēršanai ir nepieciešams 60–70 dienu — pietiekami ilgs laiks, lai uzbrucējiem būtu iespēja to izmantot. Vēl pētījums atklāja, ka kibernoziedzniekiem nav katrā ziņā jāuzlauž pati drošības sistēma — pietiek koncentrēt uzmanību uz to pārvaldošajiem darbiniekiem.
Parasti uzņēmumos nosaka trīs mēnešu termiņu, kurā ir jānovērš nopietnas ievainojamības, taču saskaņā arOutpost24informāciju 77% draudu, kas netika padarīti nekaitīgi norādītajā laikā, atradās tīklā veselu gadu pēc to atklāšanas.Kaspersky LabunOutpost24komanda kopīgajā pētījumā sastapās ar 2010.gada ievainojamībām, kā arī sistēmām, kas bija atvērtas vairākiem apdraudējumiem pēdējos trīs gadus. Šāda situācija ir īpaši kritiska, ņemot vērā veco ievainojamību izmantošanas vienkāršību un iespējamo seku mērogu. Turklāt jāteic, ka tika atrastas dažas korporatīvās sistēmas, par kuru aizsardzību neviens nav rūpējies desmit gadus, lai gan vadība piešķir līdzekļus drošības uzraudzības pakalpojumiem.
Kad tika pabeigta informācijas vākšana kopā arOutpost24komandu,Kaspersky Labeksperts Deivids Džeikobi nolēma veikt papildu eksperimentu, lai noskaidrotu, cik viegli ir pievienot USB ierīci datoriem valsts iestādēs, viesnīcās un privātos uzņēmumos. Tērpies lietišķā uzvalkā, Deivids 11 organizāciju sekretāriem palūdza no savas USB ierīces izdrukāt savu CV PDF formātā, kas viņam vajadzīgs pārrunām pavisam citā vietā. Izlasē iekļuva dažādu tīklu viesnīcas, valsts iestādes un pāris lielu privāto uzņēmumu. Divās no trim viesnīcām atteicās pievienot USB ierīci. Privātajos uzņēmumos arī tika saņems atteikums, bet četrās no sešām valsts organizācijām piekrita palīdzēt. Turklāt divos gadījumos izrādījās neiespējami pievienot USB ierīci, bet ierēdnis piedāvāja pārsūtīt datus pa e-pastu, tādējādi nodrošinot plašas iespējas izmantot ievainojamības programmās, kas strādā ar PDF formātu.
«Mūsu veiktā drošības audita rezultāti attiecas uz visu valstu uzņēmumiem, jo visur pastāv laika starpība starp ievainojamības atklāšanu un tās novēršanu. Eksperiments ar USB datu nesēju ir vēl viens iemesls kļūt domīgiem visiem tiem, kas meklē aizsardzību no «nākotnes draudiem». Tas parādīja, ka nav jēgas dzīties pakaļ vienīgi tehnoloģijām bez darbinieku apmācības. Pārsteidza, ka viesnīcās un privātos uzņēmumos ir daudz labāk informēti par draudiem nekā valsts iestādēs— tā ir nopietna problēma, kas paver piekļuvi iedzīvotāju personas datiem,» sacījaKaspersky Labeksperts Deivids Džeikobi.
Ar visu pārskatu par pētījuma rezultātiem var iepazīties, noklikšķinot uz saites>>