Java больше такой большой риск, отчет о безопасности Cisco находит

java

Уязвимости Java снизились в 2014, но спам сделал громадное возвращение, потому, что гонка оружий безопасности длится, согласно Годовому Отчету безопасности Cisco 2015.Cisco вышла сейчас с ее Годовым Отчетом безопасности 2015 года, демонстрируя последние тренды в информационной безопасности.

Среди необычных достигнутых результатов реверсирование тренда, о котором Cisco сообщила в 2014 о распространенности применения Java.В ее Годовом Отчете безопасности 2014 года Cisco сказала, что Java был главной причиной 91 процента всех нападений. В отчете 2015 года, какие эти дорог с год 2014 года, изучение Cisco отследило 19 срочных новых уязвимостей Java, если сравнивать с 54 в 2013.«Существует все еще старое применение Java, колеблющееся около, но виртуальная машина Java (JVM) всегда обновляется», сообщил Мартин Роеш, основной архитектор бизнес-группы безопасности в Cisco, eWEEK. «Я подозреваю, что довольно много нападений Java против JVM, и уровень качества JVM есть легко улучшением с добрейшей безопасностью».

Постоянные напоминания поставщиков совокупностей обеспечения безопасности пользователям для обновления JVM, возможно, помогли содействовать понижению в применении Java, сообщил Роеш.«Я не сообщил бы никому для не исполнения Java, но я сообщу для применения его по мере необходимости», сообщил он. «Это вправду имеет поверхность атаки и, как все ПО, будут годные для применения неточности в нем, и пользователи должны оценить применение, основанное на их собственном положении безопасности и профиле рисков».

ИсправлениеВ то время как Java, думается, улучшился за прошедший год, отчет Cisco вызывает Adobe Flash и Читателя PDF, и вдобавок MSIE (IE) Микрософт, как наличие использования уязвимостей и большинства приложения. Adobe Flash и Читатель PDF составили 19 процентов всех замечаемых нападений, тогда как IE воображал 31 процент нападений.«Мы также увидели, что IE есть наименее обновленным браузером пользователем», сообщил Роеш. «Лишь 10 процентов пользователей делают самую актуальную версию».

Также включенный в отчет Cisco результаты изучения Сравнительного теста Возможностей Безопасности Cisco, которое разглядело 1 738 экспертов по ИТ. Один из самых необычных достигнутых результатов изучения был отсутствием исправления, согласно данным Roesch. Лишь 38 процентов опрощенных имели управления и регулярный режим исправления конфигурацией.

Он подчернул, что низкий уровень исправления увиден в числах обновления IE и также в высококлассных обновлениях совокупности защиты, включая уязвимость OpenSSL Heartbleed.«Heartbleed был огромен, все же 56 процентов предположений OpenSSL, которые мы видим все еще, имеют уязвимость в них», сообщил Роеш. «Самая потрясающая вещь мне пребывает в том, что люди знают, что эти уязвимости в том месте, и все же у них нет процесса либо дисциплины в получении их обновленный».

СпамДругое главное открытие в отчете Cisco пребывает в том, что количество спама возрос на 250 процентов в 2014 за предшествующий год. Один из главных факторов для повышения спама в 2014 был применением так именуемого способа спама снегоступа.

Со спамом снегоступа сообщения отправляются по многим разным IP-адресам, любой применяемый в низком количестве, для предотвращения обнаружения и фильтров.«Атакующие прогрессивны, и они узнали способ снегоступа, и до сих пор это действенно», сообщил Роеш. «Мы видим гонку оружий в безопасности, которая ни при каких обстоятельствах не замедляется».

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


Блог Хихуса