Вторник, 4 августа, 17:36
дома безопасность Программное обеспечение: информирование организаций об уязвимостях неполное

Программное обеспечение: информирование организаций об уязвимостях неполное

С годами необходимость в безопасности явно необходима. Те, кто являются пользователями компьютеров или Интернет и они наслаждаются безграничными возможностями, которые им дают каждый день, когда им нужно знать свои недостатки. Уязвимости программного обеспечения являются причиной многих проблем, но также требуют ремонта.

Программное обеспечение

Мы не должны забывать, конечно, что, как и все программное обеспечение, создало людей и, как ожидается, будут ошибки. Как раз в тех случаях, когда эти ошибки обременяют критические системы, необходимо иметь с ними дело. Различные защитные механизмы, которые были созданы за эти годы, такие как WAF (Брандмауэры веб-приложений), очень полезны, но они не исправляют это. Некоторые ошибки должны быть исправлены.

Как частный, так и государственный сектор часто подвергаются риску, а затем поражаются. Теперь государственный сектор и правительство используют программное обеспечение, которое может нанести им вред. Вот почему Министерство внутренней безопасности США (DHS) выпустило руководство для правительственных учреждений США. Эти ремонты очень важны.

Конечно, фактом является то, что агентства относительно неспособны исправить уязвимости в программном обеспечении. Доказательством этого является то, что для серьезных уязвимостей среднее время восстановления превышает один месяц. Время, которое им нужно Хакеры получить доступ к уязвимому программному обеспечению? Иногда это занимает всего несколько часов.

Иногда используемые решения не подходят. В других случаях человеческих ресурсов не хватает, а возникающие приоритеты не являются правильными. В результате многие отделы работают без персонала. Работа с решением, как правило, носит фрагментарный характер, что означает, что системы остаются без присмотра в течение нескольких дней или недель до следующего цикла тестирования и разработки.

В инструкциях нового Министерства содержится требование сократить количество дней, необходимых для ремонта, в календарных днях 15 и днях 30, чтобы применить исправления. Кроме того, министерство будет связываться с департаментами в дни 15 и, если никаких изменений не будет сделано, оно будет ждать объяснений.

Однако простого сокращения времени недостаточно для защиты систем организации от атак. Даже организации, выполняющие команду DHS, могут быть уязвимы для атаки в течение календарных дней 15, поскольку у злоумышленника достаточно времени для обнаружения и эксплуатации уязвимого программного обеспечения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

xCloud: сервис потоковой передачи игр Microsoft появится

Microsoft выпустит сервис потоковой игры, известный как Project xCloud, 15 сентября исключительно на устройствах Android.

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...

ФБР предупреждает о значительном росте мошенничества в интернет-магазинах!

ФБР выпустило предупреждение системы безопасности, в котором говорится, что сообщения о людях, ставших жертвами в Интернете, значительно возросли ...

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...

Zello: Сбрасывает пароли пользователей из-за взлома данных!

Zello, бесплатное приложение для мгновенного чата с опцией «нажми и говори», обнаружило, что у него произошла утечка данных ...

Facebook: заблокированы союзники бразильского президента

Бразилия «приказала» Facebook блокировать союзников президента страны, потому что они распространяли ложные новости о судьях.

Плагин новостной рассылки: уязвимости делают 300.000 XNUMX сайтов уязвимыми для хакеров

Уязвимости, обнаруженные в плагине Newsletter, делают 300.000 XNUMX сайтов уязвимыми для хакеров. В частности, владельцам сайтов WordPress, которые используют плагин Newsletter ...

Google: запрещает рекламу, связанную с взломанным политическим контентом!

Незадолго до президентских выборов в США в ноябре этого года Google объявил о новой политике ...