IT manažeři podceňují záplatování „populárních“ aplikací

David Budai, 02. říjen 2009 14:34 0 komentářů
Rubriky: Security, Internet

Lupa_0
Manažeři, kteří mají na starost zabezpečení firemní sítě, selhávají ve sledování aktuálních trendů a hrozeb. Zatímco se soustředí na záplatování bezpečnostních mezer operačního systému, nechávají útočníkům napospas další běžně používané programové vybavení.

Bezpečnost

Správci softwarového vybavení společnosti zaspali. Tak by se daly stručně shrnout výsledky poslední zprávy bezpečnostních firem TippingPoint a Qualys. Vyplývá z nich, že manažeři opomínají instalovat bezpečnostní aktualizace oblíbených programů a kancelářských balíků, jako jsou Adobe Flash a Acrobat Reader, Microsoft Office, Sun Java či Apple QuickTime. A to navzdory stále rostoucímu počtu útoků na tyto aplikace.

Ze zkoumání obou společností vyplývá, že podobné aplikace obsahují až dvě třetiny bezpečnostních mezer, na které již existují příslušné opravy. Právě proto by této oblasti měla být věnována zvýšena pozornost.

„Existují určité programy, které si mezi útočníky získaly oblibu. Šéfové IT oddělení by takovým produktům měli věnovat pozornost a zajistit jim nejnovější bezpečnostní záplaty,“ komentoval výsledky Rohit Dhamankar, ředitel výzkumu společnosti TippingPoint.

Nejlepší strategií v boji s bezpečnostními zranitelnostmi je jejich rychlé odhalení a také co možná nejrychlejší aplikace opravy. Každý problém, který je objeven bezpečnostními experty, totiž velmi brzy objeví také útočníci. A u aplikací typu Word či Excel to platí dvojnásob.

Zpráva také informuje o nebezpečí zranitelností na webu. Více než 60 procent útoků, které společnost TippingPoint zaznamenala, bylo směřováno na webové aplikace veřejně přístupných stránek. Z toho zhruba 80 procent představovaly zranitelnosti SQL injection a cross-site scripting. Navzdory všeobecnému povědomí o těchto zranitelnostech však majitelé webů nevynakládají dostatečné úsilí k efektivní obraně, říká studie.

Přečtěte si také


IBM: nárůst počtu škodlivých webových odkazů o 508 %
Conficker konečně oslabuje, roste podíl trojských koní
AVG: uživatelé sociálních sítí ohroženi krádeží identity


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Starší zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů