O-STA

Raziskave kažejo, da so se ranljivosti programske opreme in okolij Microsoft od leta 2013 več kot podvojile

Avecto, ponudnik inovativne programske opreme Defendpoint namenjene proaktivni zaščiti delovnih postaj brez vpliva na produktivnost uporabnikov, ter podjetje REAL security d.o.o. iz Maribora,

objavljata rezultate 5. letne raziskave objavljenih ranljivosti v programski opremi Microsoft, predvsem v operacijskih sistemih Windows ter spletnih brskalnikih, kjer so pomanjkljivosti najbolj kritične, saj se lahko z njihovo zlorabo povzroči največ škode. Govora je seveda o varnostnih pomanjkljivostih (tudi - luknjah), katere se lahko zlorabi za ugrabitev sistema, krajo podatkov, sledenje, pridobivanje uporabniških imen in gesel, povzročanje poslovne škode ipd.

Raziskava z delovnim naslovom Microsoft "Vulnerabilities Report" je v celoti dosegljiva na spodnjem naslovu.

V minulem letu je bilo razkritih 685 ranljivosti, leta 2013 pa 'le' 325. Z ukinitvijo administratorskih pravic je mogoče preprečiti zlorabo 80% vseh teh ranljivosti ter kar 90% tistih v spletnih brskalnikih. In 60% pomanjkljivostih v pisarniških orodjih Microsoft Office. Enostavno ukinjanje administratorskih pravic oz. sprotno prilagajanje pravic ali omejevanje delovnega okolja glede na potrebe si lahko zagotovimo z namestitvijo programske opreme Avecto.

Število ranljivosti v Microsoft Windows 10 je od lani narastlo za 64%, pa čeprav je operacijski sistem Windows 10 razglašen za najbolj varen MS OS doslej. Skupaj so v Windows Vista, 7, 8.1 ter 10 leta 2017 razglasili rekordnih 587 novih pomanjkljivosti.

Dr. Eric Cole, ustanovitelj in direktor Secure Anchor Consulting: "One hundred percent security cannot be guaranteed in the cyber world. No matter how many safeguards you put in place, there will always be some risk. Prevention techniques like application whitelisting, removing admin access and adopting the principles of least privilege go a long way toward protecting individual users' machines and reducing inroads to the network while not severely restricting user functionality."

Trendi ranljivosti programske opreme Windows za zadnjih 5 let

· Število objavljenih varnostnih pomanjkljivosti od leta 2013 se je povečalo za dodatnih 111%

· Število kritičnih ranljivosti je v enakem obdobju večje za 60%

· 89% več pomanjkljivosti v Microsoft Office ter 98% v spletnih brskalnikih, k slednjemu precej pridoda vključitev Microsoft Edge v statistike od leta 2016

· Po letu 2013 je letošnji prirast ranljivosti glede na lani po številu največji, lanski letni prirastek je znašal 452 posameznih odkritij, letošnji pa 685

Mark Austin, soustanovitelj in direktor Avecto: "Despite the continued rise in vulnerabilities impacting Microsoft software, there are actions that enterprises can take to ensure that they're protected without sacrificing productivity. The challenges organizations face to improve security have not changed, yet many are still unaware that by simply removing admin rights, the risk of so many threats can be mitigated."

Povezava do rezultatov raziskave:

https://engage.avecto.com/microsoft-vulnerabilities-report-2017?utm_content=Web-MSVR-PR

Avtor / prevod: Robert Lubej

Povezava do originalne novice:

" https://www.avecto.com/news-and-events?filter=News

### ### ###

O podjetju Avecto

Avecto je vodilni ponudnik programskih tehnologij za zaščito končnih računalniških sistemov oz. delovnih postaj. Podjetje je bilo ustanovljeno leta 2008 v Združenem Kraljestvu, sedaj pa ima že tri lokacije po svetu. Z rešitvami podjetja lahko natančno določimo kdo lahko dostopa do česa, kdaj in kako, s čimer se zagotovi proaktivna zaščita sistema brez negativnega vpliva na produktivnost. Programska oprema Defendpoint za sprotno zaščito končnih sistemov - endpoint - omogoča več kot 8 milijonom uporabnikov po vsem svetu opravljati vsa dela brez koriščenja administratorskih ali drugih posebnih privilegiranih računov. S tem dosežemo tisto pravo ravnotežje med zelo varnim običajno a premalo uporabnim, ter popolnoma odprtim a na napade zelo občutljivim delovnim okoljem. V inovativno rešitev Defendpoint so integrirali tehnologije za upravljanje privilegiranih identitet, nadzor in omejevanje aplikacij in delovnega okolja, ter napredno analitično tehnologijo za prepoznavanje vdorov.

S tem pristopom lahko zaustavijo kibernetične napade, omejujejo notranje grožnje, pomagajo ohranjati skladnost s predpisi, ter povečujejo operativno učinkovitost podjetja in zaposlenih.

Več o podjetju Avecto najdete na spletnih straneh: http://www.avecto.com/

Dodatne informacije:

Daniel Bednjički, produktni vodja

daniel.bednjicki@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com