Последен ъпдейт на 28 юни 2018 в 13:18 ч.
Двойно повече уязвимости са били официално открити и докладвани на анализаторите от CVE за 2017 г. И докато факторите за ръста могат да бъдат много и най-различни, то ефектът от тях може да бъде все по-осезаем за бизнес от всеки размер. Причината: и най-малката пролука в сигурността на критично приложение може да се окажеш решаваща за компроментирането на организацията.
Защо можем да наричаме 2017-та „годината на уязвимостите“
По данни на CVE Details, броят на засечените през 2017 г. е близо 14 600. Само година преди това те са били едва 6 447 – или иначе казано, повече от двойно увеличение само за 12 месеца. Броят тук може да не е коректен, като вземем предвид и това, че класификацията не включва zerо-day експлойти, които не са познати на разработчиците и производителите на хардуер.
Статистиката показва, че средно на ден са откривани около 40 нови начина вие или вашият бизнес да бъдете атакувани чрез приложенията, с които работите всеки ден (при 17 дневно през 2016 г.).
Броят на критично опасните уязвимости също чупи рекорди
Към момента се използват две отделни системи за класификация на уязвимости – CVSS 2.0 и CVSS 3.0. И двете класифицират според множество различни критерии и фактори – вектор на атака, дали и как една уязвимост би засегнала съхранявани данни и др. Разликата в двете класификации е в категориите на опасност – едната категоризира само в 3 нива, а в другата – 5.
Данните, обаче, показват, че и според двете, броят на заплахи с „високо“ и „критично“ ниво също е достигнал рекордно ниво спрямо предишни години.
Дигиталният свят се превръща превърна в бойно поле
Освен рекорден брой уязвимости, през изминалата година станахме свидетели и на огромен брой масови атаки. Сред тях видяхме източвания на стотици милиони потребителски записи, секретни правителствени документи и милиони долари, платени в ransomware подкупи и кражби на криптовалути. Очевидно е, че вече не само „добрите“ обръщат повече внимание на кибер-сигурността, а и кибер-престъпниците стават все повече.
Дигиталният свят вече се превърна в новия дом на организираната престъпност, а отговорността да се пазим от нея е в наши ръце.
Съвети за системни администратори
Ето какво можете да направите, за да се предпазите от уязвимости на софтуера, който използвате:
- Използвайте антивирусно решение, което предлага защита от често срещани уязвимости в приложения като браузъри, MS Office и Java-базиран софтуер
- Ако задължително трябва да работите с доказано уязвим софтуер, можете да го направите във виртуализирана / sandbox среда
- Често обновявайте софтуера в системата си, без значение дали активно го използвате
- Следете freedomonline.bg, ние ще ви информираме за най-новото от CVE и други надеждни източници, свързани с кибер-сигурността