О том, как важно обновлять ПО
Новости Безопасность
В российском блоге Windows опубликован пост Тима Рэйнза (Tim Rains), директора по безопасности Microsoft, под названием «О том, как важно обновлять ПО, напоминает рост числа опасных уязвимостей».
«В контексте компьютерной безопасности уязвимости представляют собой недостатки программного обеспечения, которыми может воспользоваться злоумышленник, чтобы нарушить целостность, доступность или конфиденциальность ПО или всей системы, работающей на его основе. Наиболее серьезными считаются те уязвимости, с помощью которых хакеры могут запускать в системе вредоносный код без ведома пользователя. Результаты таких действий непредсказуемы. Они могут оказаться просто раздражающими (нежелательные всплывающие окна и сообщения) или катастрофическими (утечка конфиденциальных данных клиентов).
Именно поэтому в индустрии ПО так важно делиться информацией об обнаруженных уязвимостях со всей общественностью. Не только разработчики ПО применяют эту практику. Информация об обнаруженных уязвимостях может поступать из различных источников: от издателей ПО, поставщиков антивирусных программ, независимых исследователей и даже самих создателей вредоносного ПО.
Чтобы нанести вред организации, хакеры и вредоносные программы используют неисправленные уязвимости, поэтому директор по ИТ, директор по информационной безопасности и другие специалисты службы безопасности должны внимательно отслеживать обнародованную информацию об уязвимостях. С ее помощью можно оценить степень риска, которому подвержена корпоративная среда, и принять своевременные меры по его устранению.
Количество раскрытых уязвимостей за каждые полгода до конца 2015 года включительно
В прошлом году важность отслеживания уязвимостей была особенно заметна — во 2-й половине 2015 года число обнаруженных проблем увеличилось на 9,4% по сравнению с 1-м полугодием и почти достигло отметки в 3300 случаев.
Что еще серьезнее, число очень опасных уязвимостей увеличилось на 41,7% во 2-й половине 2015 года, за год достигнув отметки 41,8% – это самый высокий показатель за последние три года.
Эти уязвимости относятся к категории самых опасных — с их помощью злоумышленники могут получить доступ к ПО, ПК, устройствам и серверам. Для организаций, которые работают с конфиденциальными данными клиентов или в рамках соглашений обязаны соответствовать определенным требованиям в отношении безопасности, результаты подобных хакерских атак могут оказаться катастрофическими.
Поставщики ПО обычно выпускают исправления, чтобы устранить обнаруженные уязвимости, от вас требуется лишь следить за обновлениями и вовремя их устанавливать. Каждый год становится известно более чем о 6000 уязвимостях, поэтому так важно контролировать состояние ПО и ИТ-среды и гарантировать его актуальность.
Автор Тим Рэйнз (Tim Rains), директор по безопасности, Microsoft
Чтобы подробно ознакомиться с анализом уязвимостей, обнаруженных за 2-ю половину 2015 года, см. наш последний Отчет службы безопасности или базу данных уязвимостей (NVD).
Обязательно загрузите нашу электронную книгу «Тенденции кибербезопасности в 2016 году». В ней мы рассказываем о 10 основных трендах и самой важной статистике для профессионалов данной области.
Узнайте больше о Microsoft Secure.»
Также по теме:
- Microsoft не стала выпускать новую сборку Windows 10 для ПК из-за бага
- Ошибка в Windows 10 позволяет взломать систему в процессе обновления
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
