IT manažeři podceňují záplatování „populárních“ aplikací

David Budai, 02. October 2009 14:34 0 komentářů
Rubriky: Security, Internet

Lupa_0
Manažeři, kteří mají na starost zabezpečení firemní sítě, selhávají ve sledování aktuálních trendů a hrozeb. Zatímco se soustředí na záplatování bezpečnostních mezer operačního systému, nechávají útočníkům napospas další běžně používané programové vybavení.

Bezpečnost

Správci softwarového vybavení společnosti zaspali. Tak by se daly stručně shrnout výsledky poslední zprávy bezpečnostních firem TippingPoint a Qualys. Vyplývá z nich, že manažeři opomínají instalovat bezpečnostní aktualizace oblíbených programů a kancelářských balíků, jako jsou Adobe Flash a Acrobat Reader, Microsoft Office, Sun Java či Apple QuickTime. A to navzdory stále rostoucímu počtu útoků na tyto aplikace.

Ze zkoumání obou společností vyplývá, že podobné aplikace obsahují až dvě třetiny bezpečnostních mezer, na které již existují příslušné opravy. Právě proto by této oblasti měla být věnována zvýšena pozornost.

„Existují určité programy, které si mezi útočníky získaly oblibu. Šéfové IT oddělení by takovým produktům měli věnovat pozornost a zajistit jim nejnovější bezpečnostní záplaty,“ komentoval výsledky Rohit Dhamankar, ředitel výzkumu společnosti TippingPoint.

Nejlepší strategií v boji s bezpečnostními zranitelnostmi je jejich rychlé odhalení a také co možná nejrychlejší aplikace opravy. Každý problém, který je objeven bezpečnostními experty, totiž velmi brzy objeví také útočníci. A u aplikací typu Word či Excel to platí dvojnásob.

Zpráva také informuje o nebezpečí zranitelností na webu. Více než 60 procent útoků, které společnost TippingPoint zaznamenala, bylo směřováno na webové aplikace veřejně přístupných stránek. Z toho zhruba 80 procent představovaly zranitelnosti SQL injection a cross-site scripting. Navzdory všeobecnému povědomí o těchto zranitelnostech však majitelé webů nevynakládají dostatečné úsilí k efektivní obraně, říká studie.

Přečtěte si také


IBM: nárůst počtu škodlivých webových odkazů o 508 %
Conficker konečně oslabuje, roste podíl trojských koní
AVG: uživatelé sociálních sítí ohroženi krádeží identity


Komentáře

RSS 

Komentujeme

Experiment kousek od našich hranic

Pavel Houser , 12. May 2019 13:40
Pavel Houser

Bělorusko je u nás zemí nepříliš známou, i když čistě geograficky není o nic dál než Pobaltí. Experi...

Více

Kalendář

19. 05.

23. 05.
IEEE SP 2019
20. 05.

22. 05.
VeeamON 2019
20. 05.

26. 05.
Týden inovací 2019







RSS 

Zprávičky

Ministryně financí pošle resortům návrh na 7% digitální daň

ČTK , 18. May 2019 08:00

Kromě ČR vlastní digitální daň zavádí Francie, Rakousko, Španělsko nebo Itálie....

Více 0 komentářů

Policie obvinila muže v případu podvodného slevového portálu

ČTK , 17. May 2019 12:42

Klienti si přes portál www.slevyzhor.cz kupovali pobyty v různých hotelech, nemohli je ale čerpat....

Více 0 komentářů

Rychle rostou prodeje monitorů nad 25 palců

Pavel Houser , 17. May 2019 08:00

Trh s technickým spotřebním zbožím rostl v ČR v 1. čtvrtletí 2019 meziročně o více než 6 %. ...

Více 0 komentářů

Starší zprávičky

Macron: Cílem Francie není blokovat Huawei

ČTK , 16. May 2019 15:53

Nizozemský deník De Volkskrant mezitím napsal, že síť jedné velké nizozemské telekomunikační společn...

Více 0 komentářů

Ministerstvo obchodu USA zařadilo Huawei na černou listinu

ČTK , 16. May 2019 12:24

Trump při vyhlášení stavu nouze využil zákona, který mu dává právo regulovat obchod v případě ohrože...

Více 0 komentářů

Čtvrtletní tržby Alibaby stouply o polovinu, překonaly očekávání

ČTK , 16. May 2019 10:00

Firma těží i z růstu v oblasti cloudových služeb....

Více 0 komentářů

Google v ČR spustil placené YouTube Music a YouTube Premium

Pavel Houser , 16. May 2019 09:00

Placené verze jsou bez reklam, umožňují přehrávání na pozadí a stahování do off-line režimu....

Více 0 komentářů