|
|
 |
|
|
 |
Cisco: уязвимости Java становятся менее привлекательными для киберпреступников
Еще в 2013 году уязвимости в Java казались наиболее популярными среди злоумышленников. Причины просты: пользоваться эксплойтами для Java несложно, а вот обнаруживать эксплойты для языков программирования трудно. Однако, по данным ежегодного исследования Cisco по информационной безопасности , Java теряет лидирующие позиции с точки зрения привлекательности для киберпреступников.
Отмеченное в 2014 году снижение популярности Java как вектора атаки было зафиксировано подразделением Cisco Security Research (занимается исследованиями в области ИБ). Из десяти наиболее распространенных в 2014 году уязвимостей только одна относилась к Java (см. диаграмму ниже). В 2013 году компанией Cisco были выявлены 54 уязвимости Java, требовавшие срочного устранения, а в 2014 их количество сократилось до 19. Аналогичные данные содержатся в открытой базе данных обнаруженных проблем ИБ, составляемой правительством США (National Vulnerability Database, NVD). Из нее следует, что количество уязвимостей, имеющих отношение к Java, снизилось с 309 в 2013 г. до 253 в 2014 г.
Исследователи Cisco связывают это с тем, что разработчики Java неустанно ликвидируют существующие уязвимости и блокируют её старые, проблемные версии. Последняя версия, Java 8, включает в себя более мощные средства контроля, чем предыдущие выпуски, и часто использует обратную связь с пользователем (подтверждения по различным вопросам, например, подлинности цифровой подписи) перед осуществлением тех или иных действий. Кроме того, новейшие версии Java могут сами автоматически исправлять уязвимости. Старые же версии Java Runtime Environment теперь блокируются интернет-обозревателями.
Кроме того, сотрудники служб ИБ могут сами принимать меры, сводящие к минимуму ущерб от уязвимостей (в Java или ином популярном ПО). Например, можно отслеживать информацию о распространении эксплойтов через бюллетени безопасности, которые выпускаются такими подразделениями Cisco, как IntelliShield и PSIRT (Product Security Incident Response Team, группа реагирования на угрозы, связанные с уязвимостями решений Cisco). Используя содержащиеся там сведения, можно определить, какие меры, с точки зрения информационной безопасности, надо принять незамедлительно, а какие — в рамках обычного процесса обновления. В качестве примера можно привести эксплойты для Adobe Flash. Злоумышленники используют их так часто, что соответствующие сводки безопасности и устранение уязвимостей должны иметь очень высокий приоритет.
Снижение общего количества уязвимостей в 2014 году.
Вместе со снижением интенсивности атак, затрагивающих Java, интересно отметить и другую тенденцию: снижение общего количества уязвимостей (и в новых, и в уже существующих продуктах), отмеченное подразделением Cisco по исследованию ИБ (Cisco Security Research). Впервые за последние годы было обнаружено, что общее количество инцидентов ИБ не только не возросло, но снизилось до уровня, сравнимого с показателями предыдущего года (см. таблицу ниже). Как отмечено в вышеупомянутом ежегодном отчете Cisco по информационной безопасности, это снижение, как и снижение количества уязвимостей Java, скорее всего, связано с тем, что производители стали уделять больше внимания к разработке и тестированию ПО.
Рекомендуем также:
• Всеобъемлющий Интернет и вопросы информационной безопасности (статья главы компании Cisco Джона Чемберса) — http://www.cisco.com/web/RU/news/releases/txt/2015/01/013015a.html
• Уменьшаем атакуемую область — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020315a.html
• Круговая оборона: реагируем на инциденты в области информационной безопасности ― http://www.cisco.com/web/RU/news/releases/txt/2015/01/012715a.html
• «Тихой сапой» — принцип кибератак последнего поколения — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020215e.html
• Почему в Интернете вещей важно правильно сегментировать сети? — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020515b.html
Метки: Cisco, информационная безопасность, ИБ, Java, инциденты, реагирование, злоумышленники, атаки, спам, уязвимости, средства защиты, .
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 12:29, 06.02.2015
Количество просмотров: 685
Страна: другие страны
| МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:31, 29.01.2025, Россия |
438 |
| МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей. |
 |
| В ТГУ превратили пищу в лекарство, Тольяттинский государственный университет, 03:28, 29.01.2025, Россия |
393 |
| Пациентка избавилась от железодефицитной анемии с помощью персонализированного питания. |
 |
| INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:50, 28.01.2025, Россия |
156 |
| Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных. |
 |
| Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:49, 28.01.2025, Россия |
145 |
| Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году. |
 |
| МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:41, 28.01.2025, Россия |
139 |
| Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
