Пятница, 23 октября, 04:15
дома безопасность По мере того, как технологии достигают своего EOL, хакеры ждут

По мере того, как технологии достигают своего EOL, хакеры ждут

Недавняя вспышка кибератак на коммерческие сайты, использующие Magento 1, подчеркивает важность наличия стратегии безопасности для технологии, срок службы которой подошел к концу (EOL) или больше не поддерживается ее поставщиком.

В сентябре 2018 года Adobe объявила, что поддержка Magento 1 истечет в июне 2020 года, что дает организациям достаточно времени для перехода на Magento 2 или других действий. настройки для защита электронных сайтов сделка их. Однако это предупреждение не помешало ряду компаний «придерживаться» Magento 1: около 100.000 XNUMX организаций все еще используют старую версию.

EOL

То же самое и с Windows XP, от которой Microsoft отказалась в 2014 году, но до сих пор используется 30% компьютер по всему миру, согласно Net Applications.

«Я называю это цунами прошлого», - сказал Сету Кулкарни, вице-президент по стратегии и развитию бизнеса WhiteHat Security. "Программное обеспечение или программная служба (т. Е. API) может дойти до конца жизнь потому что организация больше не инвестирует в это. «Но это не означает, что пользователи перестают его использовать».

Нежелание

Это не означает, что нет веских причин цепляться за технологию, которая достигла EOL или EOS.

Например, взаимодействие систем и программного обеспечения может заставить некоторые компании разочароваться, когда они откажутся от технологий, которые достигли EOL.

Строительные компании, электроэнергетические компании и другие инфраструктурные организации будут продолжать использовать эту технологию помимо EOL или EOS, поскольку это слишком дорого. Точно так же поставщики медицинских услуг могут иметь программное обеспечение, связанное с EOL, на медицинских устройствах, например, очень дорогой аппарат МРТ, которому еще три года, но он работает с Windows XP.

Есть и другие мысли. Если, например, продукт в конце своего жизненного цикла более актуален, чем новый и менее протестированный продукты, или если все известные уязвимости уже были исправлены, или если у органа есть адекватные знания по их устранению, то можно сказать, что старый продукт более «безопасен», чем новый продукт, где новые уязвимости, вероятно, будут обнаруживаться на регулярной основе. - будущее, - сказал Кедгли.

Оценка рисков

Пользователи могут быть разоблачены! «Основная проблема в том, чтобы оставаться без исправлений безопасности», - сказал Кедгли. «Уязвимости, обнаруженные после их смерти, никогда не будут исправлены, и каждый хакер будет знать, где они».

Renfrow также отметил «очень большой список программных дефектов, обнаруживаемых в продуктах каждый день», которые не исчезают после завершения поддержки. Разница в том, что разработчики не обязательно будут предоставлять исправления. В WannaCry, в котором сообщалось об использовании программного обеспечения Microsoft EOL во всем мире, Renfrow называет исключением: «Microsoft выпустила информация код для этих версий программного обеспечения, которые были EOL. Это редкий пример поддержки программного обеспечения EOL ».

Джон Юн, вице-президент по маркетингу в AppOmni, сказал, что новая технология имеет «новые и улучшенные функции. безопасность«Без этого организация не смогла бы занять лидирующие позиции в сфере безопасности», - сказал он. «Неспособность воспользоваться новыми возможностями может иметь ужасные последствия».

В то время как компании могут бросить вызов всему этому с помощью технологий EOL, хакеры обращают внимание на системы, которые находятся в EOL или EOS, поэтому компаниям необходимо делать то же самое, а это означает строить планы.

Джастин Кезер, генеральный директор nVisium, сказал, что компании должны контролировать все свои активы со своими зависимостями. «Это отправная точка для нас, чтобы иметь возможность планировать, что и когда необходимо заменить или обновить», - сказал он.

В идеале им следует «спланировать переход на« новейшие »платформы, которые всегда являются самыми безопасными и лучше всего поддерживаемыми», - сказал Кедгли. Но если это не так, возможно, они смогут это сделать.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как удалить вкладки Edge из Alt + Tab в Windows 10

Начиная с обновления за октябрь 2020 года, Windows 10 теперь отображает вкладки браузера Microsoft Edge в задаче Alt + Tab ...

Информация о пациентах хранится хакерами для выкупа

Компания, которая предлагает психологическую поддержку и услуги психотерапии тысячам пациентов в Финляндии, стала жертвой хакеров. Как заявили в компании, ...

ESafety считает, что аутентификация в социальных сетях нецелесообразна

Комиссар Австралии по электронной безопасности Джули Инман-Грант отказалась от практики проверки личности пользователей в социальных сетях.

Первая бета-версия приложения "1Password" для Linux

Спустя полтора месяца после первых слухов о выпуске приложения 1Password для рабочего стола Linux соучредитель Дэйв Тир объявил, что сейчас ...

Цена биткойнов стремительно растет после того, как PayPal добавляет криптовалюту

Цена на биткойн достигла очень высокого рекорда в среду после объявления PayPal об интеграции криптовалюты в онлайн ...

Доктор Редди закрывает свои лаборатории по всему миру из-за утечки данных

Фармацевтическая компания Dr Reddy's Laboratories (DRL) была вынуждена закрыть свои лаборатории по всему миру после утечки данных, которая ...

PayPal позволяет пользователям использовать криптовалюту

PayPal в среду анонсировал новую функцию, которая позволит пользователям покупать, хранить и продавать криптовалюту.

Активисты разрабатывают технологию распознавания лиц, чтобы раскрыть личности полицейских

В начале сентября городской совет Портленда, штат Орегон, провел виртуальную встречу для рассмотрения законодательства, которое ...

Доля Tesla выросла почти на 5%

Илон Маск из Tesla обнародовал результаты за третий квартал 2020 года в среду. Доля выросла почти на 5% на ...

Атаки с целью захвата аккаунта: как их избежать?

Атаки с захватом учетной записи (ATO) - это форма кражи, которую часто используют преступники. Злоумышленники пытаются взломать аккаунты ...