Topsztori

hotjava
Forrás: prweb.com

A Java a legveszélyesebb

A legnagyobbak sincsenek biztonságban – derül ki a Cisco most kiadott félévi biztonsági jelentéséből, amely az elmúlt hat hónap kiberbiztonsági trendjeit vizsgálja.

A gyártó, partnereivel közösen 16 multinacionális szervezetet vizsgált meg, amelyek együttes bevétele meghaladta a 300 milliárd dollárt. Valamilyen biztonsági rést szinte mindegyiknél találtak: 90 százaléktól irányult forgalom kártevőket is tartalmazó weboldalak felé és 70 százalékukat használták ki botnetek – mondta el egy előzetes nemzetközi webkonferencián John Stewart, a Cisco biztonsági vezérigazgatója és alelnöke.

Mindemellett régi és új veszélyek is fenyegetik a kisebb és nagyobb vállalkozásokat. Ami az előbbieket illeti: továbbra is a Java programnyelv sérülékenységeit használja ki a legtöbb kártevő, ezt követik az Acrobat Reader és a Microsoft Office alkalmazásai. A Java jelentette kockázatok csökkenthetők lennének a szoftver gyakori frissítésével, ám a vállalatok saját, belső fejlesztésű alkalmazásai ezt sokszor nem teszik lehetővé. (A Java futtatórendszert átlag kéthetente frissítik. A telepítőkészlet reklámot tartalmaz, amelyet le kell kattintani. – A szerk.) Így viszont a Java a jövőben is széles kaput nyit a támadások előtt – figyelmeztettek a szakértők.

Az új fenyegetések közül egyre nagyobb figyelmet kell szentelni a dolgok internetének, folytatta Stewart. Öt éven belül már 50 milliárd bekapcsolt eszköz lehet szerte a világon, és olyan gyártók is hálózati képességekkel ruházzák fel eszközeiket, amelyek korábban nem is foglalkoztak informatikai rendszerekkel. A puszta számok már minőségi változást jelentenek: olyan felügyeleti problémákkal találhatják szembe magukat az üzemeltetők, mint soha korábban. Ezekre a kihívásokra pedig már most el kell kezdeni felkészülni.

A jelentés egyéb megállapításai között vannak még:

  • A biztonságos kapcsolatok nem mindig azok. Az OpenSSL sérülékenysége rávilágított arra, hogy a titkosító protokoll a jelenlegi formájában meglehetősen bonyolult, így kevesen tudják biztonságosan implementálni és kitesztelni sérülékenységek ellen.
  • Új irányból jönnek támadások. Megjelentek olyan, elosztott szolgáltatás-megtagadásos (ddos) támadások, amelyek a hálózatra kötött számítógépek óráinak szinkronizálását célzó Network Time Protocol-t (az ntp-t) használják ki.
  • Kevesebb, de többféle eszközkészlet. A sérülékenységeket kihasználni képes exploit kitek összmennyisége drámai mértékben (87 százalékkal) visszaesett, köszönhetően Paunch (*) tavalyi letartóztatásának, de többféle van belőlük.

A Cisco szakértői azt tanácsolják a vállalkozásoknak, hogy ne egyszerűen műszaki-technikai kérdésként tekintsenek az információbiztonságra, hanem az arról való gondolkodást építsék be a mindennapi üzleti működésbe. „Az információbiztonság nem csupán a chief security officer problémája, hanem a ceo problémája kell hogy legyen”, fogalmazott John Stewart. (ceo: ügyvezető)

(*) Paunch ("sörhas") egy orosz programozó, Dimitrij Fedotov. Ő a Blackhole nevű, a különféle szoftverek sérülékenységeit kihasználó kártevőkészítő-készlet megalkotója. 2013 októberében tartóztatták le Togliattiban, ahol webalkalmzás-fejlesztő céget (is) működtetett. Állítólag bankszámlák lehúzására való szoftvert is fejlesztett.