Trend Micro varoittaa organisaatioita vaillinaisista ja jopa viallisista päivityksistä, jotka saattavat kukin aiheuttaa jopa 400 000 dollarin kustannukset. Vastatakseen sekä huonompilaatuisten päivitysten että toimijoiden viestinnän synnyttämiin ongelmiin Trend Micron Zero Day Initiative (ZDI) -ohjelma paljastaa jatkossa myös tehottomat ja suorastaan vaaralliset päivitykset. Uuden linjauksen tavoite on osaltaan auttaa koko alaa kehittämään toimintaansa. Jatkossa ZDI-ohjelman 120 vuorokauden rajaa lyhennetään niiden bugien kohdalta, joiden uskotaan johtuvan asentamattomista tietoturvapäivityksistä.
– ZDI-ohjelma on paljastanut jo yli 10 000 haavoittuvuutta vuoden 2005 jälkeen. Siitä huolimatta olemme tänään, enemmän kuin koskaan aikaisemmin, syvästi huolestuneita tietoturvapäivitysten nykytilasta, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Riittämättömiä ja keskeneräisiä päivityksiä julkaisevat toimijat sekoittavat asiakkaitaan entisestään epäselvällä viestinnällä, mikä maksaa sekä rahaa että aikaa. Samalla ne aiheuttavat tarpeettomia liiketoimintariskejä.
Jopa asianmukaisesti toteutetut päivitykset voivat tahtomattaan kasvattaa riskejä vihjaamalla verkkohyökkääjille ja haittaohjelmien kehittäjille piilevistä haavoittuvuuksista. Keskeneräiset tai vialliset päivitykset kasvattavat vaaran moninkertaiseksi. Ei ole mitenkään poikkeuksellista, että päivitysten jälkien korjaaminen maksaa keskisuurille ja suurille yrityksille kuusinumeroisen summan joka kuukausi. Saman haavoittuvuuden korjaaminen usealla erillisellä päivityksellä maksaa sekä aikaa että rahaa. Samalla organisaatiot altistavat itsensä tarpeettomille riskeille.
ZDI on maailman suurin toimittajista riippumaton bugien palkkionmetsästysohjelma, jonka avulla löydettiin lähes 64 % kaikista vuonna 2021 paljastetuista haavoittuvuuksista.
Lähde: Trend Micro
Kohti digitaalisuutta ja tulevaisuutta
Oletko miettinyt hankkivasi lapsellesi pelitietokonetta, älypuhelinta tai älykelloa? Esimerksi älykello nuorelle voisi olla hyvä tapa seurata sykettä päivän mittaan. Monissa älykelloissa on kattava valikoima eri ominaisuuksia, joita löytyy eri mallien kalloista. Monilla älykelloilla voi seurata unenlaatua sekä nukuttua aikaa.
[…] Trend Micro pyrkii tämän raportin avulla luomaan uutta vuoropuhelua IT- ja tietoturvayhteisössä, ja auttaa näitä kehittämään keinoja potentiaalisten uhkatekijöiden eliminoimiseksi. Valtava määrä biometristä dataa, joka sisältää muun muassa kasvojen, iiriksen, kämmenten ja sormenjälkien tunnistustietoja, vuotaa jatkuvasti verkossa niin hyvälaatuisena, että sitä voidaan käyttää tunnistusjärjestelmien huijaamiseen. […]