ŞIrketlerin Ayaklarını Yamalarla Doldurma

Güvenlik tedarikçisinden bir çalışma Qualys, şirketlerin beş yıl öncesine göre daha hızlı bir saç eklediğini keşfetti.

Qualys, son altı yıldır bilgisayarlarının yazılım zafiyetleri hakkında veri topladığı bir araştırma projesi yürüttü. Qualys, yazılımlardaki ve Web uygulamalarındaki güvenlik açıklarını algılayabilen ve uyumluluk denetimlerini de gerçekleştirebilen Web tabanlı hizmetler sunmaktadır.

En son veriler 2008 boyunca toplanmıştır, diyor Wolfgang Kandek, Qualys 'CTO. Qualys, Internet'e bakan PC'lere bakan 200 tarayıcıyı ve şirket intranetlerinde güvenlik duvarlarının arkasında 5.000 dahili tarayıcıyı kullanan 80 milyon IP (Internet Protokolü) adresi tarar.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]

Kandek 680 milyon güvenlik açığının bulunduğunu ve 72 milyon kişinin kritik öneme sahip olduğunu belirtti, bu da yazılım sorununun bilgisayar korsanlığının uzaktan kontrolünü ele geçirmesine ve kötü amaçlı yazılım yüklemesine izin verebileceği anlamına geliyor.

Qualys "yarı ömür" olarak adlandırılan kendi ölçümünü yarattı. hızlı şirketlerin yama için. Ölçüm, belli bir sektördeki şirketlerin halka açık olan güvenlik açıklarının yüzde 50'sini yatırmaları gereken gün sayısıdır.

Qualys 2004'teki son çalışmasını yayınlamasından bu yana rakamlar neredeyse hiç değişmedi. yarım yama işareti isabet eden ortalama 30 gün. Kandek, 2008'de Londra'da Salı günü düzenlenen InfoSecurity konferansı sırasında yaptığı açıklamada, “Kandek,“ Yama döngüsünün gerçekten hız kazanmadığını ”söyledi.

Sektöre göre, rakamlar değişiyor: Hizmet sektörü 21 gün sürer; finans sektörü, 23 gün; ve toptan ve perakende, 24 gün. Kedek, laggardlar sağlık sektöründe 38 gün ve 51 günde üretim yapıyorlar.

Yamayı kaldırmanın zorluğu, bilgisayar korsanlarının şirketlerin patlatmadan daha hızlı bir şekilde sömürü yarattığını belirtti. Kandek, "Saldırganlar eskisinden çok daha hızlı oluyorlar" dedi.

Microsoft'un bu ayın Yama Salı günü yaptığı 21 düzelme sorunundan, bu sorunların 10'unun sömürülmesinin dolaşımda olduğunu söyledi.

Bilgisayar yöneticileri Web tarayıcıları gibi yüksek öncelikli uygulamaların ne olacağını anlamak için çok uzun sürdüğünü belirten Kandek, Ayrıca, Microsoft Office, Adobe System'ın Acrobat ve Microsoft'un Windows Server 2003 SP2 gibi yazılımlardaki uzun süreli güvenlik açıklarını bulmaya devam ediyor. yamalar mevcut olduğunda, Kandek dedi.

Adobe Acrobat, özellikle yama listesinde düşük gibi görünüyor. Hacker'lar, güvenlik açıklarından yararlanabilir ve bir bilgisayara bulaşabilecek kötü amaçlı PDF (taşınabilir belge formatı) dosyaları oluşturduğundan bu tehlikeli bir durumdur. Acrobat, "büyük bir malware malware kaynağı" olabilir.

"Bu açıkları mümkün olan en kısa zamanda düzeltmeliyiz" dedi Kandek.