Video: RSAC — Мальчик мой (Официальный клип) (Marraskuu 2024)
Secunian ilmainen henkilökohtainen ohjelmistotarkastaja -työkalu tarkistaa kaikki tietokoneesi ohjelmistot, tunnistaa päivityksiä tarvitsevat ohjelmat ja auttaa niitä asentamaan. Yhtiö kerää myös tilastoja haavoittuvuuksista ja julkaisee vuosikertomuksen. RSA-konferenssissa Secunian toimitusjohtaja Peter Colsted ja CTO Morten Stengaard esittelivät viimeisimmän raportin kanssani.
"Kaiken kaikkiaan suurin osa haavoittuvuuksista on edelleen kolmansien osapuolien ohjelmissa", Stengaard sanoi. "Kokonaismäärä kasvaa. Yli 13 000 uutta vuonna 2013 verrattuna edellisten vuosien keskimäärin noin 9 000: een. Suuren kasvun vetää ensisijaisesti IBM. Se on edelleen valtava ongelma, yli 2000 haavoittuvalle tuotteelle."
Stengaard huomautti, että 50 parhaiten havaittujen haavoittuvuuksien joukossa yleisimpiä ovat muut kuin Microsoft-ohjelmat, vaikka niihin Microsoft-ohjelmiin vaikuttaa paljon. "Microsoftin tuotteet ovat melko hyvin katettuja", sanoi Stengaard, "ja ihmisillä on taipumus päivittää." (Äskettäinen tutkimus osoitti, että Windows-paikan pitäminen on tärkeä osa kaikkia tietoturvastrategioita).
Raportti osoittaa selvästi huomattavasti enemmän haavoittuvuuksia suosituimmissa selaimissa ja PDF-lukijoissa kuin muissa tuotemerkeissä. "Voit käyttää mitä tahansa haluamaasi tuotetta, kunhan korjaat", sanoi Colsted. "Jos tiedät, että et aio korjata, käytä parempana vähemmän yleistä ohjelmaa."
Asenteen muutos
"Näemme yrityksissä uuden strategian", Stengaard sanoi. "Jos laastari on laitettu läpi kovan testauksen ennen sen asentamista, he ottavat korjaustiedostot käyttöön sellaisinaan kuin ne ilmestyvät. Mahdollisuus palata takaisin, jos laastari aiheuttaa ongelmia."
Vanha testi-ensimmäinen strategia perustuu ajatukseen, että laastari saattaa vahingoittaa; Kysyin kuinka kauan viimeisestä "huonosta korjauksesta". Stengaard vastasi: "Todellisuudessa on kulunut vuosia siitä, kun Microsoftin korjaustiedosto rikkoi kaiken. Sama on monien kolmansien osapuolten sovellusten kanssa. Asiakkaamme tuntevat olonsa turvallisemmiksi."
Mobiili seuranta
Secunia julkaisi viime vuonna Android-version PSI: stä, mutta tiedot eivät ole vielä riittävän kattavia Android-erityisraportin ansaitsemiseksi. "Haittaohjelmat ovat niin helppoja Androidilla", Stengaard sanoi, "siellä ei vain ole mitään kannustinta jatkaa haavoittuvuuksien löytämistä. Harvat olemassa olevat kohdistuvat tavallisiin epäilijöihin - aina asennettuihin tuotteisiin, kuten selaimet ja PDF-lukijat. Arvioimme kasvun viime vuonna, mutta se ei ole vielä tullut."
Yhtiö harkitsee myös iOS-versiota. "Monet muut asiakkaamme vaativat iOS-tukea", Stengaard sanoi. "Se on siellä, se on yrityksessä, joten he haluavat seurata sitä."
Ihmiset eivät paranna
"Yhteenvetona tämän vuoden tuloksista", sanoi Colsted, "tietoturvahaavoittuvuuksien esiintyminen on kasvava ongelma. Se ei katoa. Ja ihmiset eivät vain lataa, se on jatkuva ongelma. Adobe Reader, Java, Flash, selaimet, heillä on edelleen ongelmia."
"Ihmiset todella tarvitsevat korjata", hän sanoi. "Joko aseta se automaattisesti tai tee se manuaalisesti. Se on kuin kun virustentorjunta oli uutta; kesti jonkin aikaa, ennen kuin ihmiset ymmärsivät sen olevan välttämättömyys. Nyt todellinen ongelma on tietoturvan haavoittuvuudet. Niiden korjaaminen on täsmälleen samanaikaista virustorjuntaohjelman toimivuuden kanssa."
"Jos et todellakaan aio korjata, " päätteli Colsted, "sinun pitäisi valita vähän tunnettu ohjelma kuin suosittu iso nimi." Oopperan ja Foxit Readerin ihmiset ovat varmasti iloisia kuullessani sen. Voit tarkastella koko raporttia Secunian verkkosivuilla.