Printre cele mai răspândite zece de astfel de breşe desecuritate se regăsesc vulnerabilităţi pentru care vendorii aulansat patch-uri de rezolvare încă din perioada 2007 - 2009.
Infractorii cibernetici folosesc frecvent breşe de securitateexistente în diferite programe pentru a obţine acces la informaţiişi resurse de pe computerele-victimă. Malware-ul creat specialpentru a exploata astfel de vulnerabilităţi este denumit "exploit",iar popularitatea sa este în continuă creştere.
Viermele Stuxnet este un exemplu de astfel de program periculos,care exploatează nu una, ci patru vulnerabilităţi de tip "zero-day"din Microsoft Windows.
"În trecut, infractorii cibernetici urmăreau să exploateze, înspecial, breşe de securitate din sistemele de operare MicrosoftWindows, însă tendinţa s-a schimbat în ultimii ani - produseleAdobe, precum Flash Player sau Adober Reader au devenit ţintaatacurilor", a spus Vyacheslav Zakorzhevsky, Senior Virus Analystla Kaspersky Lab.
El a subliniat că, drept rezultat al acestei noi tendinţe, Adobea lansat Adobe Update, un serviciu similar cu Windows Update, caredescarcă şi instalează automat cele mai noi actualizări desecuritate ale produselor.
"La momentul actual, compania Sun, al cărei produs Java seconfruntă cu vulnerabilităţi exploatate de hackeri, lucrează laîmbunătăţirea serviciului de update", a mai spus Zakorzhevsky.
Din nefericire, foarte mulţi utilizatori nu îşi actualizează înmod regulat software-ul de pe calculator, ignorând chiar mesajelede avertizare. Acest comportament explică de ce mai există încăexploit-uri care ţintesc vulnerabilităţi pentru care au fostlansate patch-uri de multă vreme.
Analistul din cadrul Kaspersky Lab recomandă utilizatorilor săurmeze o serie de paşi pentru a evita infecţiile cauzate desoftware cu vulnerabilităţi, respectiv căutarea periodică deactualizări pentru programele respective, instalarea lor imediat ceau fost lansate, dacă este necesar, să se realizeze chiar instalaremanuală, şi evitarea accesării de link-uri primite pe e-mail sauvenite din partea unor persoane necunoscute.
Cu alte cuvinte, utilizatorii nu trebuie decât să respecteregulile de bază ale securităţii computerului. De asemenea,folosirea unor browsere de Internet, precum Google Chrome, MozillaFirefox şi Internet Explorer - care includ filtre pentru blocareaatacurilor phishing sau a altor site-uri periculoase - va reducesemnificativ riscul de infectare.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
