Raport Avecto: jedno ustawienie w Windowsie wyklucza 94% zagrożeń

To już czwarty raport brytyjskich specjalistów od zabezpieczeń oprogramowania. Niestety, po raz kolejny wskazuje na fatalny błąd popełniany w wielu firmach. Jak skutecznie zabezpieczyć służbowe komputery?

Avecto jest marką oferującą zabezpieczenia biznesowych komputerów przed zagrożeniami sieciowymi. Swoje doświadczenia już od czterech lat opisuje w formie raportów na temat bieżących zagrożeń wobec systemów Windows, a także przeglądarek internetowych i oprogramowania biurowego Microsoftu. Najnowsza publikacja nie przynosi niestety dobrych wieści.

Zgodnie z raportem, ataki na stacje robocze nie tylko nasiliły się, ale stały się bardziej złożone, precyzyjne i trudniejsze do wykrycia. W 93 proc. przypadków włamanie się do systemu zajęło hakerom nie więcej niż kilka minut. Jak się okazuje, wpływ na powyższe miały nie tylko słabości oprogramowania lecz również jego niewłaściwa konfiguracja.

W roku ubiegłym odnotowano 530 zagrożeń (189 krytycznych) dla oprogramowania Microsoftu – o 6 więcej niż w poprzedzającym (251 krytycznych) i aż o 60% więcej w porównaniu z rokiem 2013. Tymczasem 94 proc. z nich można było zneutralizować, cofając uprawnienia administratorskie.

Windows 10 z liczbą 395 zagrożeń okazał się wyjątkowo podatny – wersje 8 oraz 8.1 obarczone były „jedynie” 265. Cofnięcie pełnych uprawnień systemowych zmniejszyłoby te wartości o 93 proc. Dotyczy to również wersji Server (2008, 2012 i 2016): tutaj liczba zagrożeń sięgnęła 319 (108 krytycznych), a 90 proc. z nich można było uniknąć w identyczny sposób.

Bezpieczne nie były także pakiety Office (2010, 2013 i 2016), gdzie odnaleziono 79 groźnych luk w oprogramowaniu (17 krytycznych). Tutaj również ograniczenie uprawnień zapobiegłoby potencjalnemu atakowi: w 99 proc. w wersjach 2010/2013 i w 100 proc. w Office 2016.

Czwartą grupą są przeglądarki, wśród których 109 zagrożeń wykazał Internet Explorer 6-11 (238 w 2015), a 111 Edge (68 krytycznych). Podobnie jak w najnowszym pakiecie biurowym, tutaj również brak uprawnień administratora oznaczałby 100 proc. bezpieczeństwo komputera.

Avecto głośno mówi więc o zmniejszaniu uprawnień, jednak ilość dokonywanych obecnie włamań potwierdza niechęć przedsiębiorstw do wdrażania takiej polityki. W wielu firmach wciąż pokutuje przeświadczenie że odpowiednie oprogramowanie antywirusowe i firewall w pełni wystarczą do zapewnienia bezpieczeństwa danych.

Tymczasem słabym punktem wciąż pozostają duże ilości stacji roboczych o pełnych uprawnieniach administratora. Przywileju, który ciężko znieść bez narażania się na dezaprobatę pracowników, a który przydzielany zbyt swobodnie może mieć ogromne znaczenie dla cennych danych na firmowych serwerach. O kompromis jest więc niewątpliwie ciężko.