Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 12.05.2016, 11:40   #1044
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 562

kroxus вне форума

IT-безопасность-свежие новости.


Учреждения массово используют устаревшее и уязвимое ПО

Всем известно, что устаревшие версии программ, браузеров и плагинов небезопасны, но насколько?

Этим вопросом задались специалисты Duo Labs; они тщательно проанализировали опасности, которые несет устаревший софт, и подготовили [Ссылки могут видеть только зарегистрированные пользователи. ]. По его данным, 25% всех корпоративных ИТ-систем подвержены 700 известным уязвимостям. По мнению специалистов Duo, более всего для бизнеса опасно семейство браузеров Internet Explorer.

В ходе подготовки отчета компания Duo Labs проанализировала 2 млн устройств, используемых в инфраструктурах компаний различного размера — от предприятий малого и среднего бизнеса до корпораций, входящих в список Fortune 500. Проблема своевременного обновления программ актуальна как никогда, считает Майк Хенли (Mike Hanley), директор Duo Labs. Он обращает внимание на изменения в области киберугроз и растущую популярность облачных приложений.

Браузеры Microsoft чаще всего содержат баги

В тексте отчета эксперты Duo Labs не церемонились: они подвергли браузер Internet Explorer жесткой критике и предложили корпоративным пользователям перейти на Google Chrome. 25% всех устройств под Windows используют устаревшие или уже не поддерживаемые Microsoft версии Internet Explorer.

В то же время аналитики были весьма довольны безопасностью Chrome, главным образом из-за функции автоматического обновления. 82% пользователей Chrome используют самую актуальную версию браузера; для сравнения: этот показатель составляет 58% для Edge, 11% для IE, 66% для Firefox и 49% для Safari.

Проблема состоит не столько в вялой миграции на более безопасную ОС Windows 10, сколько в переходе пользователей старых версий ОС на более новые версии Internet Explorer. В то время как 68% всех устройств под Windows используют последнюю версию IE 11 или Edge 12/13, 25% полагаются на IE 10 или даже более ранние версии. «Если ваше предприятие использует в качестве браузера выпущенный 10 лет назад Internet Explorer 8, зреет закономерный вопрос: почему?» — иронизирует Хенли.

Flash и Java


В большинстве случаев в учреждениях используются устаревшие версии плагинов Java и Flash. В качестве меры предосторожности многие компании принудительно отключают поддержку этих плагинов в браузерах.

Что касается Java- и Flash-плагинов, данные Duo Labs весьма расплывчаты. В целом специалисты считают оба плагина крайне проблематичными и советуют избавиться от них с целью сокращения количества возможных векторов атак на ИТ-системы корпораций.

60% пользователей Flash используют устаревшую версию плагина, то же самое можно сказать о 72% пользователей Java; это, в свою очередь, делает корпоративные системы потенциально подверженными атакам через сотни уязвимостей. Flash и Java являются излюбленными целями для хакеров, которые используют для атак разнообразные эксплойт-паки.

Mac и PC

Результаты исследования подтверждают расхожую точку зрения насчет того, какая платформа — Apple или Windows — более безопасна. Ожидаемо 53% пользователей Mac OS полагаются на самую актуальную версию OS X (или предыдущую версию); для юзеров Windows этот показатель составляет 35% (Windows 10 или 8.1). Однако не стоит считать Mac OS оплотом безопасности: 8% приверженцев Apple используют более не поддерживаемые разработчиком версии OS X (10.8 и ниже). Среди пользователей Windows таковых только 2% (Windows 8 и XP).

Обновлять или не обновлять — вот в чем вопрос

Многие учреждения опасаются обновлять ПО, так как этот процесс может нарушить работу критически важного приложения. «Это логичный вопрос, — констатирует Хенли. — Если обновления содержат баги, нарушающие работу ПО, мы, как разработчики, демотивируем пользователей применять последние патчи. Нам нужно помнить об этом».

Компаниям следует осознать, каким рискам они подвержены из-за несвоевременного обновления ПО: «Для многих организаций финансовые или репутационные потери могут выйти гораздо дороже, чем стоимость обновления приложений».

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика