 |
Cisco: уязвимости Java становятся менее привлекательными для киберпреступников
Еще в 2013 году уязвимости в Java казались наиболее популярными среди злоумышленников. Причины просты: пользоваться эксплойтами для Java несложно, а вот обнаруживать эксплойты для языков программирования трудно. Однако, по данным ежегодного исследования Cisco по информационной безопасности , Java теряет лидирующие позиции с точки зрения привлекательности для киберпреступников.
Отмеченное в 2014 году снижение популярности Java как вектора атаки было зафиксировано подразделением Cisco Security Research (занимается исследованиями в области ИБ). Из десяти наиболее распространенных в 2014 году уязвимостей только одна относилась к Java (см. диаграмму ниже). В 2013 году компанией Cisco были выявлены 54 уязвимости Java, требовавшие срочного устранения, а в 2014 их количество сократилось до 19. Аналогичные данные содержатся в открытой базе данных обнаруженных проблем ИБ, составляемой правительством США (National Vulnerability Database, NVD). Из нее следует, что количество уязвимостей, имеющих отношение к Java, снизилось с 309 в 2013 г. до 253 в 2014 г.
Исследователи Cisco связывают это с тем, что разработчики Java неустанно ликвидируют существующие уязвимости и блокируют её старые, проблемные версии. Последняя версия, Java 8, включает в себя более мощные средства контроля, чем предыдущие выпуски, и часто использует обратную связь с пользователем (подтверждения по различным вопросам, например, подлинности цифровой подписи) перед осуществлением тех или иных действий. Кроме того, новейшие версии Java могут сами автоматически исправлять уязвимости. Старые же версии Java Runtime Environment теперь блокируются интернет-обозревателями.
Кроме того, сотрудники служб ИБ могут сами принимать меры, сводящие к минимуму ущерб от уязвимостей (в Java или ином популярном ПО). Например, можно отслеживать информацию о распространении эксплойтов через бюллетени безопасности, которые выпускаются такими подразделениями Cisco, как IntelliShield и PSIRT (Product Security Incident Response Team, группа реагирования на угрозы, связанные с уязвимостями решений Cisco). Используя содержащиеся там сведения, можно определить, какие меры, с точки зрения информационной безопасности, надо принять незамедлительно, а какие — в рамках обычного процесса обновления. В качестве примера можно привести эксплойты для Adobe Flash. Злоумышленники используют их так часто, что соответствующие сводки безопасности и устранение уязвимостей должны иметь очень высокий приоритет.
Снижение общего количества уязвимостей в 2014 году.
Вместе со снижением интенсивности атак, затрагивающих Java, интересно отметить и другую тенденцию: снижение общего количества уязвимостей (и в новых, и в уже существующих продуктах), отмеченное подразделением Cisco по исследованию ИБ (Cisco Security Research). Впервые за последние годы было обнаружено, что общее количество инцидентов ИБ не только не возросло, но снизилось до уровня, сравнимого с показателями предыдущего года (см. таблицу ниже). Как отмечено в вышеупомянутом ежегодном отчете Cisco по информационной безопасности, это снижение, как и снижение количества уязвимостей Java, скорее всего, связано с тем, что производители стали уделять больше внимания к разработке и тестированию ПО.
Рекомендуем также:
• Всеобъемлющий Интернет и вопросы информационной безопасности (статья главы компании Cisco Джона Чемберса) — http://www.cisco.com/web/RU/news/releases/txt/2015/01/013015a.html
• Уменьшаем атакуемую область — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020315a.html
• Круговая оборона: реагируем на инциденты в области информационной безопасности ― http://www.cisco.com/web/RU/news/releases/txt/2015/01/012715a.html
• «Тихой сапой» — принцип кибератак последнего поколения — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020215e.html
• Почему в Интернете вещей важно правильно сегментировать сети? — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020515b.html
Метки: Cisco, информационная безопасность, ИБ, Java, инциденты, реагирование, злоумышленники, атаки, спам, уязвимости, средства защиты, .
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 12:29, 06.02.2015
Количество просмотров: 748
Страна: другие страны
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:24, 14.04.2026, Россия |
396 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
|
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия |
282 |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
 |
| Minervasoft: Спрос на ИИ-базы знаний вырос втрое, Minervasoft, 23:24, 14.04.2026, Россия |
283 |
| По итогам 2025 года спрос на базы знаний с искусственным интеллектом увеличился в три раза. На динамику рынка повлияла синергия факторов: глобальный тренд на внедрение ИИ-ассистентов и острая потребность бизнеса в оптимизации работы линейного персонала. |
 |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, Группа Астра, 23:22, 14.04.2026, Россия |
274 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:13, 14.04.2026, Россия |
286 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
|
