December 1, 2016 5:54 am

О том, как важно обновлять ПО, напоминает рост числа опасных уязвимостей

В контексте компьютерной безопасности уязвимости представляют собой недостатки программного обеспечения, которыми может воспользоваться злоумышленник, чтобы нарушить целостность, доступность или конфиденциальность ПО или всей системы, работающей на его основе. Наиболее серьезными считаются те уязвимости, с помощью которых хакеры могут запускать в системе вредоносный код без ведома пользователя. Результаты таких действий непредсказуемы. Они могут оказаться просто раздражающими (нежелательные всплывающие окна и сообщения) или катастрофическими (утечка конфиденциальных данных клиентов).

Именно поэтому в индустрии ПО так важно делиться информацией об обнаруженных уязвимостях со всей общественностью. Не только разработчики ПО применяют эту практику. Информация об обнаруженных уязвимостях может поступать из различных источников: от издателей ПО, поставщиков антивирусных программ, независимых исследователей и даже самих создателей вредоносного ПО.

Чтобы нанести вред организации, хакеры и вредоносные программы используют неисправленные уязвимости, поэтому директор по ИТ, директор по информационной безопасности и другие специалисты службы безопасности должны внимательно отслеживать обнародованную информацию об уязвимостях. С ее помощью можно оценить степень риска, которому подвержена корпоративная среда, и принять своевременные меры по его устранению.

Количество раскрытых уязвимостей за каждые полгода до конца 2015 года включительно

Количество раскрытых уязвимостей за каждые полгода до конца 2015 года включительно

В прошлом году важность отслеживания уязвимостей была особенно заметна — во 2-й половине 2015 года число обнаруженных проблем увеличилось на 9,4% по сравнению с 1-м полугодием и почти достигло отметки в 3300 случаев.

Что еще серьезнее, число очень опасных уязвимостей увеличилось на 41,7% во 2-й половине 2015 года, за год достигнув отметки 41,8% – это самый высокий показатель за последние три года.

Эти уязвимости относятся к категории самых опасных — с их помощью злоумышленники могут получить доступ к ПО, ПК, устройствам и серверам. Для организаций, которые работают с конфиденциальными данными клиентов или  в рамках соглашений обязаны соответствовать определенным требованиям в отношении безопасности, результаты подобных хакерских атак могут оказаться катастрофическими.

Поставщики ПО обычно выпускают исправления, чтобы устранить обнаруженные уязвимости, от вас требуется лишь следить за обновлениями и вовремя их устанавливать. Каждый год становится известно более чем о 6000 уязвимостях, поэтому так важно контролировать состояние ПО и ИТ-среды и гарантировать его актуальность.

Автор Тим Рэйнз (Tim Rains), директор по безопасности, Microsoft

Чтобы подробно ознакомиться с анализом уязвимостей, обнаруженных за 2-ю половину 2015 года, см. наш последний Отчет службы безопасности или базу данных уязвимостей (NVD).

Обязательно загрузите нашу электронную книгу «Тенденции кибербезопасности в 2016 году». В ней мы рассказываем о 10 основных трендах и самой важной статистике для профессионалов данной области.

Узнайте больше о Microsoft Secure.

Join the conversation