Haavoittuvuudet esiintyvät kaikentyyppisissä käyttöjärjestelmissä ja laitteissa. Se on ongelma, joka meidän on jatkuvasti kohdattava. Hakkerit voivat hyödyntää tätä hyökätäkseen tietokoneisiin. Kaikki epäonnistumiset eivät kuitenkaan ole samoja. Tässä artikkelissa toistamme raportin, joka osoittaa, kuinka yli puolet haavoittuvuuksia vuoden 2020 aikana luokiteltiin vakava tai erittäin vakava.
Suurin osa haavoittuvuuksista on vakavia tai erittäin vakavia
Haavoittuvuus voidaan luokitella periaatteessa pieneksi, keskisuureksi tai suureksi. Joitakin on hyvin vaikea hyödyntää, ja jos ne onnistuvat, hyökkääjät eivät aio saada siitä paljon hyötyä. Toisaalta toiset voivat olla helpommin hyödynnettävissä ja jopa aiheuttaa todellisen vaaran yksityisyys ja turvallisuus käyttäjien keskuudessa.
Tämän vuoksi pitäminen on tärkeämpää kuin koskaan tietokoneet ovat suojattuja ja ajan tasalla korjaamaan haavoittuvuudet. NIST: n raportin mukaan vuonna 2020 he havaitsivat noin 18,000 10,000 haavoittuvuutta. Näistä yli XNUMX luokiteltiin vakaviksi tai erittäin vakaviksi.
Näin ollen, yli puolet haavoittuvuuksista kuluneen vuoden aikana olivat vakavia tai erittäin vakavia. Tietoturvatutkijat varoittavat tästä ongelmasta ja kehottavat kaikentyyppisiä organisaatioita ja myös yksityisiä käyttäjiä pitämään laitteet aina korjattuna.
Erityisesti he havaitsivat 18,103 haavoittuvuutta , joista 10,342 XNUMX arvioitiin vähintään yhtä vakaviksi. Erityisen huomionarvoista on matalan monimutkaisuuden omaavien haavoittuvuuksien lisääntyminen, jotka eivät tarvitse käyttäjän vuorovaikutusta hyödyntämiseksi. Tämä helpottaa verkkorikollisten tehtävää.
Itse asiassa, heikkoudet, joita pidetään vähäisenä monimutkaisuutena edusti 63% kaikesta vuonna 2020. Ne, jotka eivät tarvinneet uhrin vuorovaikutusta, olivat 68% kaikista löytämistään haavoittuvuuksista. Luvut, jotka ovat epäilemättä enemmän kuin tärkeitä ja osoittavat tarvetta suojata laitteita asianmukaisesti.
Fyysisten haavoittuvuuksien suuri kasvu
Toinen tärkeä kohta tässä raportissa on, että vuonna 2020 fyysiset haavoittuvuudet lisääntyivät huomattavasti, pääasiassa niiden lisääntymisen vuoksi Esineiden internet laitteet ja älylaitteet .
He varoittivat myös, että matalan riskin näyttäviä haavoittuvuuksia ei pidä aliarvioida. Ne osoittavat, että hyökkääjät voivat siirtyä haavoittuvuudesta toiseen ikään kuin ne olisivat kerroksia ja siten saavuttaa lopullisen tavoitteensa.
Suojauksen turvaamiseksi IT-tietoturvaryhmien on tehtävä tunnistaa haavoittuvuudet , priorisoi turvallisuutta ja pidä laitteet aina korjattuna. Jälkimmäinen on välttämätöntä, koska järjestelmien päivittäminen oikein ja kaikki tarvittavat turvallisuusmuutokset ovat välttämättömiä yksityisyyden ja moitteettoman toiminnan vaarantamiseksi. On tärkeää pitää laitteesi ajan tasalla aina.
Mutta monia näistä haavoittuvuuksista ei havaita tai niiden julkaiseminen vie aikaa, joten päivitykset eivät ole välittömiä. Siksi on myös hyvä käyttää lisäohjauksia, kuten jatkuvaa verkonvalvontaa mahdollisten poikkeavuuksien varalta. Kaikki tämä vähentää mahdollisia riskejä ja turvallisuutemme ja yksityisyytemme ovat aina turvallisia.
