Versiunile depasite ale software-urilor afecteaza securitatea companiilor

Kaspersky Lab a publicat raportul „Evaluarea nivelului amenintarilor cauzate de vulnerabilitatile software-urilor”,  care analizeaza bresele de securitate identificate in diferite programe pe parcursul anului 2012. Utilizand datele din cloud colectate de Kaspersky Security Network, expertii Kaspersky Lab au descoperit, in medie, peste 132 de milioane de vulnerabilitati pe aproximativ 11 milioane de computere. Astfel, aceasta cifra s-ar traduce in aproximativ 12 vulnerabilitati pe cap de utilizator. In plus, numai in 2012 au aparut peste de 800 de vulnerabilitati unice.

Totusi, numai opt dintre aceste vulnerabilitati au fost descoperite in pachetul de exploit-uri frecvent utilizate de catre infractorii cibernetici: cinci in Oracle Java, doua in Adobe Flash Player si una in Adobe Reader. Insa, acestea sunt mai mult decat suficiente pentru a fi folosite pe post de „instrument de spargere” cu care atacatorii fura informatii private din computere, desfasoara actiuni de spionaj cibernetic in companii si saboteaza sisteme industriale foarte importante sau agentii guvernamentale.

Pe langa evidentierea celor mai periculoase vulnerabilitati, raportul Kaspersky Lab evalueaza, de asemenea, rapiditatea cu care utilizatorii isi instaleaza noile versiuni ale software-urilor, de indata ce update-urile pentru acestea sunt disponibile. Analiza a mai dezvaluit o situatie ingrijoratoare – faptul ca versiuni foarte vechi, uneori de-a dreptul depasite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punand in pericol datele personale ale utilizatorilor si infrastructurile companiilor.

Cercetarile asupra disponibilitatii utilizatorilor de a adopta versiunile noi si mult mai sigure ale programelor software, au relevat ca, la sase saptamani dupa aparitia celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori isi instalasera noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lasandu-si sistemul vulnerabil la exploit-urile pentru Java.

O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatata cu usurinta, a fost descoperita pe aproximativ 10,2% dintre computere. Acest procent nu a scazut pe parcursul anului 2012. O vulnerabilitate descoperita la Adobe Reader in decembrie 2011 a fost identificata pe 13,5% dintre computere. Si acest procent a ramas stabil.

Vulnerabilitatile programelor software reprezinta o amenintare atat pentru utilizatorii individuali, cat si pentru companii. Exista diverse moduri de a diminua aceste riscuri, printre care utilizarea unei solutii antimalware si a celor mai avansate tehnologii de protectie, cum este solutia Kaspersky Endpoint Security for Business, care include tehnologia de analiza a vulnerabilitatilor.

Solutia Kaspersky Endpoint Security for Business a fost construita plecand de la nevoile companiilor mici si mijlocii si dispune de tehnologii cu protectie premium, care nu necesita bugete mai mari sau resurse umane suplimentare pentru a le gestiona.

Fiind disponibila deja pe piata in pachete specializate pentru companii de toate dimensiunile, solutia Kaspersky Endpoint Security for Business este o platforma singulara si unificata, creata de inginerii Kaspersky Lab de la un singur cod de baza, pentru a oferi o protectie mai buna decat orice alt produs de securitate. Printr-o singura platforma, o singura consola si cu un singur cost, administratorii IT pot vedea, controla si proteja toate sistemele si utilizatorii finali din retea, fie ca este vorba de un PC de pe un birou, un computer virtual din alta localitate sau un smartphone care s-a pierdut prin tara.

„Acest raport demonstreaza ca lansarea unei solutii pentru a remedia o bresa de securitate la scurt timp dupa descoperirea acesteia nu este suficienta pentru protejarea utilizatorilor indivduali si a companiilor”, a declarat Vyacheslav Zakorzhevsky, Vulnerability Research Expert in cadrul Kaspersky Lab. „Mecanismele ineficiente de update pun in pericol milioane de utilizatori Java, Adobe Flash si Adobe Reader. Acestea, alaturi de o serie de vulnerabilitati critice identificate in programul Java in 2012 si la inceputul lui 2013, evidentiaza nevoia de a folosi cele mai actuale metode de protectie. Companiile ar trebui sa ia aceasta problema foarte in serios, pe masura ce bresele de securitate din software-urile populare au devenit principalele cai de acces pentru lansarea eficenta a unui atac cu tinta predefinita”, a explicat Zakorzhevsky.

Raportul Evaluarea nivelului amenintarilor cauzate de vulnerabilitatile software-urilor” este disponibil in varianta completa pe Securelist.com. De asemenea, varianta in format PDF poate fi descarcata de aici

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Versiunile depasite ale software-urilor afecteaza securitatea companiilor”

  1. happyday

    Din 3 articole unul e palavrageala Kaspersky. Astia si-au facut un obicei din a transforma chestii rasuflate in bombe mediatice si de a le raspandi prin intermediul unor pompoase comunicate de presa. In ritmul in care le publici va trebui sa modifici, cat de curand, denumirea blogului din “faravirusi” in “faravirusky”. 🙂

    1. Daniel

      E bună și pălăvrăgeala Kaspersky decât nimic cum se mai întâmplă dar hai să nu fim răutăcioși pentru că articolul ăsta poate fi văzut și ca o atenționare pentru mulți utilizatori de computere care nu dau doi bani pe securitatea de pe ele iar Kaspersky are dreptate când spune că de vină este și mecanismul ineficient de update al aplicațiilor, ar fi mai bine dacă s-ar face automat și fără nevoia de intervenție a utilizatorilor.

  2. nte

    mie mi se par foarte ok cei de la Kaspersky

  3. ocsi

    Bun!! Revin!! Scriu aici pentru ca nu exista o rubrica speciala pentru ceea ce vreau sa prezint.
    Dupa ce am reinstalat Windows 7 Ultimate x64 pe un PC de 4 GB Ram, Procesor Intel 3i, 500 GB HDD, am optat pentru urmatoarele solutii de protectie/intretinere/monitorizare sistem:
    – Windows Firewall + Router Wireless cu firewall si ”antidetoate”, setat pe WPA2-PSK = pentru ca ofera o protectie suficienta pentru mine si nu am nevoie de altceva;
    – Bitdefender Antivirus Free Edition = pentru ca este un antivirus cu o detectie excelenta si o dezinfectie foarte buna; ofera si un fel de Web Guard bun; nu prea imi place ca ocupa un spatiu destul de mare pe HDD si ca nu pot recupera fisierle catalogate a fi periculoase (se promite ca in curand o sa ofere o posibilitate de excludere de fisiere); dar, un plus este faptul ca pentru fisierele suspecte programul doar blocheaza procesul, dand posibilitatea ”user”-ului de a-l debloca ulterior;
    – Auslogics BoostSpeed = la asta am licenta; il folosesc ”on-demand”; cu el pot intretine/repara sistemul; pot defragmenta si optimiza sistemul; nu consider ca as mai avea nevoie de CCleaner (de care sunt legat sufleteste folosind-ul de cand a aparut) sau de altceva; este excelent;
    – System Explorer = asta e cam in plus, dar il folosesc ”on-demand” pentru ca pot verifica programele/procesele ce ruleaza in PC pe VirusTotal (45 de scanere antivirusi) si VirusScan.jotti (11 sccanere antivirus); pot verifica tot ce misca prin PC; dezavantajul este ca nu arata procesele ascunse, dar pe astea le arata Auslogics BoostSpeed;
    – Zemana Antilogger = pe asta il folosesc doar pentru ca am licenta castigata la un concurs; e mai bun decat orice alt antivirus sau program dedicat pentru a opri furtul de date; probabil ca dupa expirarea licentei il voi dezinstala;
    – Sandboxie Free = il folosesc ”on-demand” doar pentru ”browsing”; e foarte bun pentru protejarea browser-ului; daca rulezi browserul prin el, la inchiderea lui, nu mai este necesare stergerea urmelor/temporarelor/etc.;
    – Shadow Defender = pentru asta am licenta ”pe viata” (asa l-am castigat pentru ca am colaborat cu unele surse) = il folosesc ”on-demand”; este foarte bun pentru testarea programelor pe care le doresc sa le incerc inainte de instalare (dezavantajul este ca merge doar in cazul programelor care nu necesita restartarea sistemului) si pentru a ma juca cu niste ”virusei”.
    Par multe, dar nu sunt! De ce? Pentru ca toate programele prezentate nu depasesc, in medie, un consum decent, asstfel:
    – CPU Usage: 0 – 12 % (mai mult cand se actualizeaza si/sau scaneaza Bitdefender)
    – Physical Memory:: 31 – 44 % (mai mult cand se actualizeaza si/sau scaneaza Bitdefender
    Cam atat! Asta e. Asa m-a dus mintea. Am scris toate astea pentru cei interesati sa-si securizeze si sa-si intretina sistemul simplu, fara complicatii si chetuieli aiurea.
    Bafta!

Leave a Reply