Java основная причина 91 процента нападений: Cisco

java

Годовой Отчет безопасности Cisco 2014 указывает вину на Java Oracle для того, чтобы быть главной причиной горя безопасности.Существует много различных рисков и нападений, с которыми должны были иметь дело специалисты по ИТ в 2013, но никакой технологией больше не злоупотребили или более виновна что Java, согласно последнему годовому отчету безопасности Cisco.

Годовой Отчет безопасности Cisco 2014 нашел, что Java представлял 91 процент всех Индикаторов Компромисса (IOCS) в 2013.То, что это означает, — то, что заключительная полезная нагрузка в наблюдаемых нападениях была использованием Java, Леви Гандертом, техническим руководителем, Исследование угроз Cisco, Анализ, и Коммуникациями (TRAC), объясненный eWEEK.

Данные Java входят в отчет об угрозе Cisco посредством Исследовательской группы уязвимости (VRT) Sourcefire, которая стала частью Cisco в 2013 с приобретением за $2,7 миллиарда Sourcefire.«Я был удивлен видеть, что число IOC Java составляло 91 процент», сказал Гандерт. «Было много нулевых дней Java, которые использовались в различных нападениях, но была также тонна известных уязвимостей Java, которые были упакованы в различные пакеты использования».

Cisco не является единственной, которая видела высокую степень деятельности использования Java в 2013. Многократные поставщики, включая Hewlett-Packard и Kaspersky Lab, сообщили о скачке в нападениях Java в течение 2013. Только вчера Oracle обновил Java все снова и снова, на этот раз для 51 уязвимости.«2013 действительно был годом использования Java», сказал Гандерт.

Использование Java имеет тенденцию иметь большой успех, потому что люди просто просто не исправляют его регулярно, сказал Гандерт.Java является такой сочной целью по той же причине, это популярно у предприятий и разработчиков: это переносимо и работает над любой операционной системой.Проблема состоит в том, что с большим JAVA-приложением исправление не всегда просто, поскольку всегда существует потенциал, что патч мог повредить функциональность в приложении, сказал Гандерт.

«Для бизнес-пользователей проблема более сложна, чем просто высказывание, что Вы должны исправить», сказал Гандерт.Исправление одного, однако, не достаточно.

Было много использования Java нулевого дня в с 2013 включениями нападение, которое влияло на американское Министерство труда — которые активно использовались, прежде чем любой патч был доступен.Кроме просто не использования или отключения Java, который является не всегда опцией для корпоративных пользователей, Gundert имеет несколько предложений. Наверху списка потребность в некоторой форме обнаружения поведения, которое контролирует цепь событий пользователя, прежде чем они приземлятся на использование.

«Например, пользователь запрашивает веб-страницу, которая включала запутываемый JavaScript, и пользователь перенаправляет?» Гандерт спросил.Большинство законных Веб-сайтов не будет использовать скрытый или запутываемый JavaScript, и немногие перенаправят пользователей без авторизации, объяснил он.Полные тренды 2013 годаВ то время как использование Java является выделением отчета Cisco, существуют другие ключевые точки данных, включая факт, что общее число угроз увеличилось на 14 процентов на из года в год основание.

Другое открытие удивления состоит в том, что среди выборки 30 больших сетей транснациональной компании, взятых Cisco, 100 процентов из них в некоторый момент в 2013 посетили Веб-сайт, который размещает вредоносное программное обеспечение.«Я был действительно удивлен, что число составляло 100 процентов», сказал Гандерт. «Это говорит с фактом, что это не о том, когда организация поставится под угрозу; это больше о том, сколько времени это возьмет организацию для обнаружения компромисса и если окно исправления может быть сокращено».Добавление к предприятиям проблем безопасности стояло, в 2013 проблема человеческих ресурсов. Отчет Cisco утверждает, что в 2014 будет 1 миллион меньше специалистов по безопасности, доступных, чем, что необходимо.

«2013 был холодным годом, смотря на среду угрозы», сказал Гандерт. «Независимо от инструментов, которые Вы имеете, если Вы не имеете в распоряжении правильных людей, эффективная безопасность будет очень трудной».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


3 комментария

  1. 152мм чего?

  2. Нажми себе на яйцо, дравасек.

  3. Куда нам до вашей славной виктории на горе Маковка 🙂

Оставить коммент