Luki w oprogramowaniu to istotne zagrożenie, które firmy ciągle lekceważą – raport F-Secure

3 września, 2015

F-Secure firma specjalizująca się w cyberbezpieczeństwie, twierdzi, że ponad 70 proc. przedsiębiorstw naraża się na ataki, zaniedbując aktualizowanie oprogramowania. Jest to zaskakujące, zważywszy na dostępność rozwiązań zabezpieczających, które mogą pomóc firmom zarządzać aktualizacjami.
 
United States Computer Emergency Readiness Team twierdzi w opublikowanym niedawno ostrzeżeniu, że można zapobiec nawet 85 procentom ataków ukierunkowanych poprzez stosowanie prostych środków ostrożności, przede wszystkim aktualizowanie oprogramowania z wykorzystaniem najnowszych łatek zabezpieczeń.*
 
Jednak wiele firm wciąż nie zdaje sobie sprawy, jak ważne i wartościowe jest aktualizowanie oprogramowania. Z ostatniego badania F-Secure** wynika, że tylko 27 proc. przedsiębiorstw dysponuje rozwiązaniem do zarządzania aktualizacjami. Problem jest szczególnie widoczny we Francji, gdzie zaledwie 15 proc. respondentów przyznaje, że ich firmy mają narzędzie do zarządzania poprawkami oprogramowania. Z drugiej strony, 46 proc. firm nordyckich korzysta z takich narzędzi, co oznacza, że są one lepiej przygotowane do ochrony zasobów przed zagrożeniami, które wykorzystują luki w oprogramowaniu.
 
Według Timo Hirvonena z działu badań w F-Secure, niechęć firm do aktualizowania oprogramowania pokazuje, jak wiele przedsiębiorstw nie rozumie współczesnego krajobrazu zagrożeń.

– Wiele osób uważa, że aktualizowanie oprogramowania to żmudne zajęcie, które może uszkodzić aplikacje albo spowodować inne problemy, ale w rzeczywistości jest dokładnie na odwrót. Przestępcy liczą na to, że użytkownicy zignorują poprawki zabezpieczeń, i ciężko pracują nad stworzeniem ataków wymierzonych właśnie w te usterki, którym poprawki mają zapobiec. Dzięki temu mogą przypuścić atak, zanim użytkownicy zainstalują aktualizację. Cała strategia ataku opiera się na tym, że firmy używają niezałatanego oprogramowania.

Laboratoria F-Secure Labs zaobserwowały 82-procentowy wzrost liczby ataków wymierzonych w usterkę Flasha, ujawnioną po tym, jak w lipcu zeszłego roku wykradziono dane z firmy Hacking Team***. Według Hirvonena właśnie takie nagłe wzrosty aktywności sprawiają, że ataki wykorzystujące luki w zabezpieczeniach oprogramowania są niezwykle groźne, a terminowe i pilne aktualizowanie oprogramowania jest tak istotne.
 
Przedsiębiorstwa, które chcą wdrożyć niezawodne rozwiązanie zabezpieczające z funkcją zarządzania poprawkami, mogą skorzystać z oprogramowania ochronnego, takiego jak F-Secure Business Suite. Najnowsze wydanie Business Suite zawiera uaktualnioną wersję nagradzanego produktu F-Secure Client Security, łączącego zautomatyzowane zarządzanie poprawkami z dodatkowymi narzędziami, które pomagają firmom kontrolować ryzyko związane z atakami na luki w oprogramowaniu oraz innymi zagrożeniami internetowymi.
 
*Źródło:https://www.us-cert.gov/ncas/alerts/TA15-119A?hootPostID=b6821137ae5173095390bd502ae04892
**Źródło: Badanie przeprowadzono od 26 kwietnia do 16 maja wśród 1780 respondentów z Europy.
***Źródło:https://www.f-secure.com/en/web/press_global/news/news-archive/-/journal_content/56/1075444/1306793?p_p_auth=Gx8EYvRM&refererPlid=910425

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]