Firmy na počítačích ignorují zranitelná místa

8. 4. 2013. (redaktor: Petra Piscová, zdroj: Kaspersky Lab)
Firmy nechávají na svých počítačích nezabezpečený software celé měsíce. Vyplývá to ze studie Kaspersky Lab o zranitelnostech softwaru Evaluating the threat level of software vulnerabilities.

Analýza dat z cloudové databáze Kaspersky Security Network odhalila 132 milionů zranitelností na více než 11 milionech počítačů, to je v průměru 12 zranitelností na uživatele. Kromě toho identifikovali odborníci Kaspersky Lab za loňský rok 800 jedinečných druhů zranitelností.

Z velké škály zranitelností bylo jen osm široce využíváno kybernetickými zločinci – pět z nich v programu Oracle Java, dvě v Adobe Flash Player a jedna v Adobe Reader. Kybernetickým zločincům stačí ke krádežím dat z počítačů, kybernetické špionáži v podnicích a k sabotážím klíčových průmyslových systémů nebo vládních institucí. Podniky přitom často zanedbávají podle analytiků Kaspersky Lab jedno ze základních pravidel ochrany před zranitelnostmi – na jejich počítačích zůstávají po dlouhé měsíce (někdy i roky) staré, nepodporované verze populárních programů, přestože jsou k dispozici jejich aktualizace.

Výzkum ochoty uživatelů přejít na novou a bezpečnější verzi softwaru například odhalil, že šest týdnů po vydání nejnovější verze Javy (září-říjen 2012) jich program aktualizovalo jen 28,2 %, zatímco 70 % nechalo svůj systém zranitelný. Zastaralou a snadno zneužitelnou verzi Adobe Flash Player z roku 2010 mělo na počítačích přes 10 % uživatelů, přičemž po celý rok 2012 se toto číslo téměř neměnilo. Podobně na tom byla i zranitelnost verze Adobe Readeru objevená v roce 2011 – byla přítomná na 13,5 % počítačů.

Programy jako je Kaspersky Systems Management skenují pracovní stanice a aplikace třetích stran. Společnost Kaspersky Lab je využívá k analýze s pomocí vlastní unikátní databáze zranitelností, databáze Scunia a datových služeb Microsoft Windows Update. Tyto informace jsou pak zaslány administrátorovi systému, který může vzdáleně nastavit instalaci potřebných aktualizací ve zranitelném systému.

Štítky: 
Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Počítače mohou být zneužity k získávání nové měny Zcash

28. 12. 2016. (redaktor: Ondřej Kosnar, zdroj: Kaspersky Lab)
Na konci října byla představena nová virtuální měna Zcash, kterou její tvůrci považují za bezpečnější alternativu již zavedených Bitcoinů. Brzy po svém zavedení cena mincí Zcash raketově stoupla, stejně tak jako počet instalací aplikace, která virtuální měnu generuje na osobních počítačích. V mnoha případech se avšak za tuto aplikaci vydávaly podvodné programy, které, aniž by o tom uživatelé věděli, využívaly cizí počítače k získávání nové měny. Čtěte více

DDoS útok může společnostem způsobit milionové ztráty

10. 10. 2016. (redaktor: Ondřej Kosnar, zdroj: Kaspersky Lab)
Jediný DDoS útok může společnostem způsobit škodu přesahující 1,6 milionů dolarů (více než 38,5 milionů korun). Ztráty závisí na tom, jak dlouho firmě trvá hrozbu odhalit. Ukázal to průzkum Corporate IT Security Risks 2016, provedený mezi 4 000 zástupci firem z 25 zemí včetně České republiky. Čtěte více

Kaspersky Lab vytvořili seznam ohrožených společností

3. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Kaspersky Lab)
Analytici společnosti Kaspersky Lab v současné době mapují aktivity více než stovky kampaní, které cílí na organizace v 85 zemích po celém světě. Výsledkem této analýzy je seznam organizací, které jsou potenciálně nejvíce ohrožené. Čtěte více

Každý pátý DDoS útok trvá dny až týdny

11. 8. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Každá pátá společnost, která čelila DDoS útoku, se s ním musela potýkat několik dní, někdy dokonce týdnů. Důsledky DDoS útoku přitom sahají od omezení přístupu k online službám až po jejich kompletní nedostupnost. Čtěte více