IT manažeři podceňují záplatování „populárních“ aplikací

David Budai, 02. říjen 2009 14:34 0 komentářů
Rubriky: Security, Internet

Lupa_0
Manažeři, kteří mají na starost zabezpečení firemní sítě, selhávají ve sledování aktuálních trendů a hrozeb. Zatímco se soustředí na záplatování bezpečnostních mezer operačního systému, nechávají útočníkům napospas další běžně používané programové vybavení.

Bezpečnost

Správci softwarového vybavení společnosti zaspali. Tak by se daly stručně shrnout výsledky poslední zprávy bezpečnostních firem TippingPoint a Qualys. Vyplývá z nich, že manažeři opomínají instalovat bezpečnostní aktualizace oblíbených programů a kancelářských balíků, jako jsou Adobe Flash a Acrobat Reader, Microsoft Office, Sun Java či Apple QuickTime. A to navzdory stále rostoucímu počtu útoků na tyto aplikace.

Ze zkoumání obou společností vyplývá, že podobné aplikace obsahují až dvě třetiny bezpečnostních mezer, na které již existují příslušné opravy. Právě proto by této oblasti měla být věnována zvýšena pozornost.

„Existují určité programy, které si mezi útočníky získaly oblibu. Šéfové IT oddělení by takovým produktům měli věnovat pozornost a zajistit jim nejnovější bezpečnostní záplaty,“ komentoval výsledky Rohit Dhamankar, ředitel výzkumu společnosti TippingPoint.

Nejlepší strategií v boji s bezpečnostními zranitelnostmi je jejich rychlé odhalení a také co možná nejrychlejší aplikace opravy. Každý problém, který je objeven bezpečnostními experty, totiž velmi brzy objeví také útočníci. A u aplikací typu Word či Excel to platí dvojnásob.

Zpráva také informuje o nebezpečí zranitelností na webu. Více než 60 procent útoků, které společnost TippingPoint zaznamenala, bylo směřováno na webové aplikace veřejně přístupných stránek. Z toho zhruba 80 procent představovaly zranitelnosti SQL injection a cross-site scripting. Navzdory všeobecnému povědomí o těchto zranitelnostech však majitelé webů nevynakládají dostatečné úsilí k efektivní obraně, říká studie.

Přečtěte si také


IBM: nárůst počtu škodlivých webových odkazů o 508 %
Conficker konečně oslabuje, roste podíl trojských koní
AVG: uživatelé sociálních sítí ohroženi krádeží identity


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Starší zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů