Trend Micro varoittaa tietoturvapäivitysten laadun rajusta heikkenemisestä

Trend Micro varoittaa organisaatioita vaillinaisista ja jopa viallisista päivityksistä, jotka saattavat kukin aiheuttaa jopa 400 000 dollarin kustannukset. Vastatakseen sekä huonompilaatuisten päivitysten että toimijoiden viestinnän synnyttämiin ongelmiin Trend Micron Zero Day Initiative (ZDI) -ohjelma paljastaa jatkossa myös tehottomat ja suorastaan vaaralliset päivitykset. Uuden linjauksen tavoite on osaltaan auttaa koko alaa kehittämään toimintaansa. Jatkossa ZDI-ohjelman 120 vuorokauden rajaa lyhennetään niiden bugien kohdalta, joiden uskotaan johtuvan asentamattomista tietoturvapäivityksistä.

– ZDI-ohjelma on paljastanut jo yli 10 000 haavoittuvuutta vuoden 2005 jälkeen. Siitä huolimatta olemme tänään, enemmän kuin koskaan aikaisemmin, syvästi huolestuneita tietoturvapäivitysten nykytilasta, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Riittämättömiä ja keskeneräisiä päivityksiä julkaisevat toimijat sekoittavat asiakkaitaan entisestään epäselvällä viestinnällä, mikä maksaa sekä rahaa että aikaa. Samalla ne aiheuttavat tarpeettomia liiketoimintariskejä.

Jopa asianmukaisesti toteutetut päivitykset voivat tahtomattaan kasvattaa riskejä vihjaamalla verkkohyökkääjille ja haittaohjelmien kehittäjille piilevistä haavoittuvuuksista. Keskeneräiset tai vialliset päivitykset kasvattavat vaaran moninkertaiseksi. Ei ole mitenkään poikkeuksellista, että päivitysten jälkien korjaaminen maksaa keskisuurille ja suurille yrityksille kuusinumeroisen summan joka kuukausi. Saman haavoittuvuuden korjaaminen usealla erillisellä päivityksellä maksaa sekä aikaa että rahaa. Samalla organisaatiot altistavat itsensä tarpeettomille riskeille.

ZDI on maailman suurin toimittajista riippumaton bugien palkkionmetsästysohjelma, jonka avulla löydettiin lähes 64 % kaikista vuonna 2021 paljastetuista haavoittuvuuksista.

Lähde: Trend Micro


Kohti digitaalisuutta ja tulevaisuutta

Oletko miettinyt hankkivasi lapsellesi pelitietokonetta, älypuhelinta tai älykelloa? Esimerksi älykello nuorelle voisi olla hyvä tapa seurata sykettä päivän mittaan. Monissa älykelloissa on kattava valikoima eri ominaisuuksia, joita löytyy eri mallien kalloista. Monilla älykelloilla voi seurata unenlaatua sekä nukuttua aikaa.

By Niko

Vastaa

Sähköpostiosoitettasi ei julkaista.