Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Cisco: уязвимости Java становятся менее привлекательными для киберпреступников

04.02.2016

Блог Джеффа Шипли (Jeff Shipley), менеджера подразделения компании Cisco по исследованию проблем ИБ (Cisco Security Research).

Еще в 2013 году уязвимости в Java казались наиболее популярными среди злоумышленников. Причины просты: пользоваться эксплойтами для Java несложно, а вот обнаруживать эксплойты для языков программирования трудно. Однако, по даннымежегодного исследования Cisco по информационной безопасности, Java теряет лидирующие позиции с точки зрения привлекательности для киберпреступников.

Отмеченное в 2014 году снижение популярности Java как вектора атаки было зафиксировано подразделением Cisco Security Research (занимается исследованиями в области ИБ). Из десяти наиболее распространенных в 2014 году уязвимостей только одна относилась к Java (см. диаграмму ниже). В 2013 году компанией Cisco были выявлены 54 уязвимости Java, требовавшие срочного устранения, а в 2014 их количество сократилось до 19. Аналогичные данные содержатся в открытой базе данных обнаруженных проблем ИБ, составляемой правительством США (National Vulnerability Database, NVD). Из нее следует, что количество уязвимостей, имеющих отношение к Java, снизилось с 309 в 2013 г. до 253 в 2014 г.


Исследователи Cisco связывают это с тем, что разработчики Java неустанно ликвидируют существующие уязвимости и блокируют её старые, проблемные версии. Последняя версия, Java 8, включает в себя более мощные средства контроля, чем предыдущие выпуски, и часто использует обратную связь с пользователем (подтверждения по различным вопросам, например, подлинности цифровой подписи) перед осуществлением тех или иных действий. Кроме того, новейшие версии Java могут сами автоматически исправлять уязвимости. Старые же версии Java Runtime Environment теперь блокируются интернет-обозревателями.

Кроме того, сотрудники служб ИБ могут сами принимать меры, сводящие к минимуму ущерб от уязвимостей (в Java или ином популярном ПО). Например, можно отслеживать информацию о распространении эксплойтов через бюллетени безопасности, которые выпускаются такими подразделениями Cisco, как IntelliShield и PSIRT (Product Security Incident Response Team, группа реагирования на угрозы, связанные с уязвимостями решений Cisco). Используя содержащиеся там сведения, можно определить, какие меры, с точки зрения информационной безопасности, надо принять незамедлительно, а какие — в рамках обычного процесса обновления. В качестве примера можно привести эксплойты для Adobe Flash. Злоумышленники используют их так часто, что соответствующие сводки безопасности и устранение уязвимостей должны иметь очень высокий приоритет.

Снижение общего количества уязвимостей в 2014 году.

Вместе со снижением интенсивности атак, затрагивающих Java, интересно отметить и другую тенденцию: снижение общего количества уязвимостей (и в новых, и в уже существующих продуктах), отмеченное подразделением Cisco по исследованию ИБ (Cisco Security Research). Впервые за последние годы было обнаружено, что общее количество инцидентов ИБ не только не возросло, но снизилось до уровня, сравнимого с показателями предыдущего года (см. таблицу ниже). Как отмечено в вышеупомянутомежегодном отчете Cisco по информационной безопасности, это снижение, как и снижение количества уязвимостей Java, скорее всего, связано с тем, что производители стали уделять больше внимания к разработке и тестированию ПО.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.


Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf


http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. (097) 241-79-18.

Автор: Герасименко Константин Васильевич
Компания: Cisco, сетевая академия (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Приглашаю вас в четверг на практический семинар по работе с депрессией, 25.07.2017, Школа семейной грамотности, психологический клуб
Практикум последовательной реализации системы 5S «5 шагов от хаоса к системному порядку», 25.07.2017, Школа административного управления Зиминой, консалтинговый центр
Финансовый менеджмент для успешных финансовых руководителей, 25.07.2017, Школа административного управления Зиминой, консалтинговый центр
Приглашаем на вебинар "Убедительное резюме", 25.07.2017, Студия карьерного развития
30.09-01.10 - тренинг "Agile для системных компаний – теория и практика внедрения", 25.07.2017, Golden Staff, центр бизнес-обучения
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».