Статистика

  • Рекорден скок в откритите уязвимости беляза 2017 г. Има ли как да ги открием?

    Последен ъпдейт на 28 юни 2018 в 13:18 ч.

    Двойно повече уязвимости са били официално открити и докладвани на анализаторите от CVE за 2017 г. И докато факторите за ръста могат да бъдат много и най-различни, то ефектът от тях може да бъде все по-осезаем за бизнес от всеки размер. Причината: и най-малката пролука в сигурността на критично приложение може да се окажеш решаваща за компроментирането на организацията.

    Защо можем да наричаме 2017-та „годината на уязвимостите“

    По данни на CVE Details, броят на засечените през 2017 г. е близо 14 600. Само година преди това те са били едва 6 447 – или иначе казано, повече от двойно увеличение само за 12 месеца. Броят тук може да не е коректен, като вземем предвид и това, че класификацията не включва zerо-day експлойти, които не са познати на разработчиците и производителите на хардуер.

    Статистиката показва, че средно на ден са откривани около 40 нови начина вие или вашият бизнес да бъдете атакувани чрез приложенията, с които работите всеки ден (при 17 дневно през 2016 г.).

    Броят на критично опасните уязвимости също чупи рекорди

    Към момента се използват две отделни системи за класификация на уязвимости – CVSS 2.0 и CVSS 3.0. И двете класифицират според множество различни критерии и фактори – вектор на атака, дали и как една уязвимост би засегнала съхранявани данни и др. Разликата в двете класификации е в категориите на опасност – едната категоризира само в 3 нива, а в другата – 5.

    Данните, обаче, показват, че и според двете, броят на заплахи с „високо“ и „критично“ ниво също е достигнал рекордно ниво спрямо предишни години.

    Дигиталният свят се превръща превърна в бойно поле

    Освен рекорден брой уязвимости, през изминалата година станахме свидетели и на огромен брой масови атаки. Сред тях видяхме източвания на стотици милиони потребителски записи, секретни правителствени документи и милиони долари, платени в ransomware подкупи и кражби на криптовалути. Очевидно е, че вече не само „добрите“ обръщат повече внимание на кибер-сигурността, а и кибер-престъпниците стават все повече.

    Дигиталният свят вече се превърна в новия дом на организираната престъпност, а отговорността да се пазим от нея е в наши ръце.

    Съвети за системни администратори

    Ето какво можете да направите, за да се предпазите от уязвимости на софтуера, който използвате:

    • Използвайте антивирусно решение, което предлага защита от често срещани уязвимости в приложения като браузъри, MS Office и Java-базиран софтуер
    • Ако задължително трябва да работите с доказано уязвим софтуер, можете да го направите във виртуализирана / sandbox среда
    • Често обновявайте софтуера в системата си, без значение дали активно го използвате
    • Следете freedomonline.bg, ние ще ви информираме за най-новото от CVE и други надеждни източници, свързани с кибер-сигурността

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button