Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Cisco: уязвимости Java становятся менее привлекательными для киберпреступников

04.02.2016

Блог Джеффа Шипли (Jeff Shipley), менеджера подразделения компании Cisco по исследованию проблем ИБ (Cisco Security Research).

Еще в 2013 году уязвимости в Java казались наиболее популярными среди злоумышленников. Причины просты: пользоваться эксплойтами для Java несложно, а вот обнаруживать эксплойты для языков программирования трудно. Однако, по даннымежегодного исследования Cisco по информационной безопасности, Java теряет лидирующие позиции с точки зрения привлекательности для киберпреступников.

Отмеченное в 2014 году снижение популярности Java как вектора атаки было зафиксировано подразделением Cisco Security Research (занимается исследованиями в области ИБ). Из десяти наиболее распространенных в 2014 году уязвимостей только одна относилась к Java (см. диаграмму ниже). В 2013 году компанией Cisco были выявлены 54 уязвимости Java, требовавшие срочного устранения, а в 2014 их количество сократилось до 19. Аналогичные данные содержатся в открытой базе данных обнаруженных проблем ИБ, составляемой правительством США (National Vulnerability Database, NVD). Из нее следует, что количество уязвимостей, имеющих отношение к Java, снизилось с 309 в 2013 г. до 253 в 2014 г.


Исследователи Cisco связывают это с тем, что разработчики Java неустанно ликвидируют существующие уязвимости и блокируют её старые, проблемные версии. Последняя версия, Java 8, включает в себя более мощные средства контроля, чем предыдущие выпуски, и часто использует обратную связь с пользователем (подтверждения по различным вопросам, например, подлинности цифровой подписи) перед осуществлением тех или иных действий. Кроме того, новейшие версии Java могут сами автоматически исправлять уязвимости. Старые же версии Java Runtime Environment теперь блокируются интернет-обозревателями.

Кроме того, сотрудники служб ИБ могут сами принимать меры, сводящие к минимуму ущерб от уязвимостей (в Java или ином популярном ПО). Например, можно отслеживать информацию о распространении эксплойтов через бюллетени безопасности, которые выпускаются такими подразделениями Cisco, как IntelliShield и PSIRT (Product Security Incident Response Team, группа реагирования на угрозы, связанные с уязвимостями решений Cisco). Используя содержащиеся там сведения, можно определить, какие меры, с точки зрения информационной безопасности, надо принять незамедлительно, а какие — в рамках обычного процесса обновления. В качестве примера можно привести эксплойты для Adobe Flash. Злоумышленники используют их так часто, что соответствующие сводки безопасности и устранение уязвимостей должны иметь очень высокий приоритет.

Снижение общего количества уязвимостей в 2014 году.

Вместе со снижением интенсивности атак, затрагивающих Java, интересно отметить и другую тенденцию: снижение общего количества уязвимостей (и в новых, и в уже существующих продуктах), отмеченное подразделением Cisco по исследованию ИБ (Cisco Security Research). Впервые за последние годы было обнаружено, что общее количество инцидентов ИБ не только не возросло, но снизилось до уровня, сравнимого с показателями предыдущего года (см. таблицу ниже). Как отмечено в вышеупомянутомежегодном отчете Cisco по информационной безопасности, это снижение, как и снижение количества уязвимостей Java, скорее всего, связано с тем, что производители стали уделять больше внимания к разработке и тестированию ПО.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.


Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf


http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. (097) 241-79-18.

Автор: Герасименко Константин Васильевич
Компания: Cisco, сетевая академия (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Академия ШАГ приглашает вас на презентацию школы X-lab. Проект комплексного интеллектуального и личностного развития для детей 8-14 лет, 21.10.2017, Шаг, компьютерная академия (Днепропетровский филиал)
Тренінг з управління персоналом, як один з ефективних інструментів підвищення особистих компетенцій, 20.10.2017, InsightIntegro
Презентация Эннеаграммы в Киеве с Анной Лесик, 20.10.2017, EnneaLife.UA
Что нужно знать о своём потребителе? Какой ассортимент лучше? Стимулирование продаж — какие принципы и правила необходимо учитывать? Узнай обо всем от команды Gebs!, 20.10.2017, Global Education Business System
26-27 октября пройдет тренинг "Практическая психология для HR-ов. Методики диагностики при подборе и оценке персонала", 20.10.2017, HR-Master, первый специализированный тренинг-центр
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».