Nepoučení, či nezodpovední používatelia boli dlho považovaní za najväčšiu hrozbu pre kybernetickú bezpečnosť vo firmách. Výsledky štúdie Cisco Annual Security Report naznačujú, že rovnako veľkým nebezpečenstvom môžu byť aj IT profesionáli.
Často totiž zanedbávajú pravidelné aktualizácie a bezpečnostné záplaty a tým otvárajú dvere internetovým útočníkom. Tí na útoky využívajú práve známe bezpečnostné chyby. Používanie starých verzií programov, ovládačov, či knižníc preto môže znamenať riziko veľkých strát.
Hlavné zistenia:
- 59% IT riaditeľov považuje bezpečnostné procesy vo svojej spoločnosti za optimalizované
- 56% firiem stále používa knižnice OpenSSL staršie ako 50 mesiacov, sú ohrozené chybou Heartbleed
- Len 10% používateľov prehliadača Internet Explorer používa najnovšiu
- Množstvo spamu sa medzi januárom a novembrom 2014 celosvetovo zvýšilo o 250%
- 31% útokov využíva známe zraniteľnosti v prehliadači Internet Explorer, 19% útokov na Adobe
- Počet útokov prostredníctvom Javy poklesol o 34%, naopak Silverlight zaznamenal nárast o 228%
- Počet exploit kitov poklesol od zatknutia tvorcu exploit kitu Black Hole o 88%
Kompletné znenie Cisco Annual Security Report 2015 (PDF verzia) nájdete tu.
Zdroj: TS