Lipsa masurilor de securitate de baza pune in pericol retelele companiilor

Mentinerea cu update-urile la zi a aplicatiilor si a software-ului antivirus are ca scop prevenirea furtului datelor confidentiale de catre atacatorii cibernetici. In ciuda acestui fapt, exista unele arii in care multe companii raman vulnerabile in fata atacatorilor.

In ultimul raport Global Threat Intelligence Report al companiei de securitate Solutionary, aflam ca cea mai mare amenintare la adresa securitatii o reprezinta chiar neglijenta cu care unele companii trateaza securitatea de baza.

“In general, intreprinderile folosesc un antivirus, dar in cele mai multe cazuri, acesta nu este intretinut in mod corespunzator. In timpul unui sondaj facut anul trecut, s-a observat ca organizatiile nu isi administreaza in mod corespunzator solutiile antivirus. Rata de detectie a malware-ului este in general foarte mica (sub 50%)” a declarat Rob Kraus, director in cadrul departamentului de cercetare Solutionary.

In timp ce companiile au tendinta de a intari securitatea sistemelor care au contact direct cu exterioriorul, sistemele interne sunt de cele mai multe ori neglijate, a constatat Solutionary. Vulnerabilitatile externe cele mai frecvente s-au gasit la serverul web Apache Tomcat, care a reprezentat 18% din toate vulnerabilitatile externe gasite. Cea mai comuna vulnerabilitate interna a fost lipsa update-urilor de securitate pentru sistemul de operare Microsoft Windows (6% din vulnerabilitatile interne). O alta problema interna des intalnita o reprezinta versiunile vulnerabile ale Adobe Reader (6%).

Pe acesta cale, reamintim clientilor de hosting de importanta mentinerii aplicatiilor, antivirusurilor, CMS-urilor (WordPress, Joomla, etc) si a sistemelor de operare cu update-urile la zi. Orice update care nu este facut sau care este omis reprezinta o gaura de securitate de care atacatorii cibernetici pot profita cu usurinta.