Блог

Андрей Бешков из корпорации Microsoft, одержавший блистательную победу  в ток-шоу, посвященном сравнительному обсуждению информационной безопасности СПО и ППО, которым завершилась в прошлую пятницу конференция ZeroNights 2013, своим выступлением на этом ток-шоу дал повод сказать несколько слов о реальной опасности таргетированных долговременных атак (APT).[spoiler]

APT-атака действительно страшна из-за сложности обнаружения. Однако Андрей (на фото справа) привел совершенно убийственную статистику (см. проекцию страницы презентации на стене).



99,88% эксплойтов, которые используются сегодня в атаках (и APT не исключение), не являются эксплойтами Zero-Day. Эти эксплойты нацелены на хорошо известные специалистам уязвимости, на которые давно существуют заплатки и обновления. Но они по-прежнему эффективны из-за несвоевременного накатывания этих заплаток и обновлений пользователями.

Решайте сами – пострадать от состарившегося эксплойта, или предпринять усилия на установку обновлений и проверку их влияния на работоспособность своих приложений.