რომელ გამყიდველს აქვს უსაფრთხოების ყველაზე მეტი დაუცველობა? Secunia-ს ახლახან გამოქვეყნებული ანგარიშის მიხედვით, 2005-2010 წლებში ეს არის Apple Inc. მოჰყვა Oracle და Microsoft. ნიშნავს თუ არა ეს Apple-ის პროდუქტები უფრო დაუცველი ვიდრე Oracle-ისა და Microsoft-ის პროდუქტები?
რომელ გამყიდველს აქვს უსაფრთხოების ყველაზე მეტი დაუცველობა?
Მიხედვით Secunia-ს ახლახან გამოქვეყნებული ანგარიში2005-2010 წლებში ეს არის Apple Inc. მოჰყვა Oracle და Microsoft. უფრო მეტიც, კომპანიის მონაცემებით, ათი მოვაჭრე პასუხისმგებელია მთლიანი რაოდენობის 38%-ზე დაუცველობა და შვიდი გამყიდველი ტოპ 10 სიაში ჯერ კიდევ 2005 წელს, კვლავ იკავებს პირველ პოზიციებს 2010 წელს.
თუმცა, ამ მონაცემების ინტერპრეტაცია პრიზმაში ამჟამინდელი საფრთხის ლანდშაფტი, საკმაოდ საინტერესო აღმოჩენებს იძლევა. მაგალითად, მიუხედავად იმისა, რომ Apple აშკარად ლიდერობს გრაფაში, გამოკლებით სოციალური ინჟინერიით გამოწვეული მავნე პროგრამების შეტევები Mac OS X-ის მომხმარებლების მიმართ, არ არის ცნობილი ფართოდ გავრცელებული კამპანიები, რომლებიც გამოიყენებს რომელიმე ამ მოწყვლადობას - გამორიცხულია მიზანმიმართული თავდასხმები და კიბერ ჯაშუშური თავდასხმები.
უფრო მეტიც, მიუხედავად იმისა, რომ Adobe მე-5 პოზიციაზეა, 2009 წ მავნე PDF ფაილები წარმოადგენდა ყველა ექსპლოიტის 80 პროცენტს, რასაც მოჰყვება აქტიური Flash-ის ექსპლუატაცია იმის გათვალისწინებით, რომ მილიონობით მომხმარებელი აგრძელებს ინტერნეტის დათვალიერებას Adobe-ს პროდუქტების მოძველებული ვერსიების გამოყენებით.
დაკავშირებული პოსტები:
- Secunia: საშუალო დაუცველი პროგრამის მაჩვენებელი კომპიუტერზე რჩება მაღალი
- ანგარიში: 22 მილიონი სკანირებული კომპიუტერიდან 48% დაინფიცირებულია მავნე პროგრამით
- ანგარიში: 2009 წლის Microsoft-ის ყველა დაუცველობის 64% შერბილებულია Least Privilege ანგარიშებით
- ანგარიში: მავნე PDF ფაილები შეადგენდა 2009 წლის ყველა ექსპლოიტის 80 პროცენტს
- კვლევა: ვებ-მომხმარებელთა 80% მუშაობს Flash/Acrobat-ის დაუმუშავებელ ვერსიებზე
მიუხედავად იმისა, რომ Microsoft-ის Windows რჩება მთავარ სამიზნედ მისი ბაზრის წილის გამო, რომელიც თვალთახედვით კიბერდანაშაული ნიშნავს მყარ ROI-ს (ინვესტიციის დაბრუნებას) მოკრძალებული ინვესტიციის გათვალისწინებით, აღსანიშნავია, რომ კერძოდ, მესამე მხარის აპები და დანამატები, Microsoft OS/Microsoft პროდუქტის სპეციფიკურ დაუცველობებთან შედარებით, არის ის, რასაც კიბერკრიმინალები აგრძელებენ ექსპლუატაციის ძირითად საშუალებად.
ფართომასშტაბიანი ცვლა გამყიდველიდან/აპლიკაციიდან სპეციფიკური ექსპლუატაციის ტაქტიკაზე „ყველაზე მიზანმიმართული“ საკმაოდ აშკარაა. ვებ მავნე პროგრამების ექსპლუატაციის კომპლექტების ზრდის წყალობით, ფაქტიურად ექსპლუატაციაშია ყველაფერი, რაც არის ექსპლუატირებული მიზანმიმართულ მასპინძელზე, მრავალფეროვანი (მოძველებული/უკვე დამუშავებული) ექსპლოიტების მეშვეობით, რომლებიც მათ მოჰყვებათ, კიბერკრიმინალები აღარ ისვრიან ბნელი. ისინი ისვრიან ყველაფერზე, რაც ხვდება მათ მავნე, ან კომპრომეტირებულ ლეგიტიმურ საიტებზე.
იყო გამყიდველი, რომელსაც აქვს უსაფრთხოების ყველაზე გავრცელებული ხარვეზები, სულაც არ ნიშნავს იყო ყველაზე დაუცველი, რადგან ის ყველაფერი დამოკიდებულია პროცესებზე "პრევენცია უკეთესია, ვიდრე განკურნება", სიღრმისეული სტრატეგიების დაცვა და პაჩების მართვა სტრატეგიები. ეს რა თქმა უნდა თუ საბოლოო გამოყენება და კომპანიებმა იციან და რეალურად ასწორებენ, რაც აშკარად არ ხდება.ნიშნავს თუ არა Apple-ის პოზიცია გრაფიკის ზედა ნაწილში, მისი პროდუქტები უფრო დაუცველია, ვიდრე Oracle-ისა და Microsoft-ის პროდუქტები? აქვს თუ არა დაუცველობას კონკრეტული კომპანიისთვის მნიშვნელობა, იმის გათვალისწინებით, რომ ზრდა კიბერდანაშაული 2010 წელს დიდწილად განპირობებულია მოძველებული დაუცველობით - რაც იმას ნიშნავს, რომ მომხმარებლები უბრალოდ არ ზრუნვა? იგრძნობს თუ არა Microsoft მთელ სითბოს მილიონობით საბოლოო მომხმარებლის წყალობით, რომლებიც ამუშავებენ მესამე მხარის მოძველებულ აპლიკაციებსა და დანამატებს მისი ოპერაციული სისტემების ზედა ნაწილში?
Რას ფიქრობ? Talkback.