Raport Avecto: jedno ustawienie w Windowsie wyklucza 94% zagrożeń
To już czwarty raport brytyjskich specjalistów od zabezpieczeń oprogramowania. Niestety, po raz kolejny wskazuje na fatalny błąd popełniany w wielu firmach. Jak skutecznie zabezpieczyć służbowe komputery?
Narastające zagrożenie kradzieżami danych
Avecto jest marką oferującą zabezpieczenia biznesowych komputerów przed zagrożeniami sieciowymi. Swoje doświadczenia już od czterech lat opisuje w formie raportów na temat bieżących zagrożeń wobec systemów Windows, a także przeglądarek internetowych i oprogramowania biurowego Microsoftu. Najnowsza publikacja nie przynosi niestety dobrych wieści.
Zgodnie z raportem, ataki na stacje robocze nie tylko nasiliły się, ale stały się bardziej złożone, precyzyjne i trudniejsze do wykrycia. W 93 proc. przypadków włamanie się do systemu zajęło hakerom nie więcej niż kilka minut. Jak się okazuje, wpływ na powyższe miały nie tylko słabości oprogramowania lecz również jego niewłaściwa konfiguracja.
Liczby potwierdzają stanowisko Avecto
W roku ubiegłym odnotowano 530 zagrożeń (189 krytycznych) dla oprogramowania Microsoftu – o 6 więcej niż w poprzedzającym (251 krytycznych) i aż o 60% więcej w porównaniu z rokiem 2013. Tymczasem 94 proc. z nich można było zneutralizować, cofając uprawnienia administratorskie.
Windows 10 z liczbą 395 zagrożeń okazał się wyjątkowo podatny – wersje 8 oraz 8.1 obarczone były „jedynie” 265. Cofnięcie pełnych uprawnień systemowych zmniejszyłoby te wartości o 93 proc. Dotyczy to również wersji Server (2008, 2012 i 2016): tutaj liczba zagrożeń sięgnęła 319 (108 krytycznych), a 90 proc. z nich można było uniknąć w identyczny sposób.
Bezpieczne nie były także pakiety Office (2010, 2013 i 2016), gdzie odnaleziono 79 groźnych luk w oprogramowaniu (17 krytycznych). Tutaj również ograniczenie uprawnień zapobiegłoby potencjalnemu atakowi: w 99 proc. w wersjach 2010/2013 i w 100 proc. w Office 2016.
Czwartą grupą są przeglądarki, wśród których 109 zagrożeń wykazał Internet Explorer 6-11 (238 w 2015), a 111 Edge (68 krytycznych). Podobnie jak w najnowszym pakiecie biurowym, tutaj również brak uprawnień administratora oznaczałby 100 proc. bezpieczeństwo komputera.
Biznes niechętny zmianom
Avecto głośno mówi więc o zmniejszaniu uprawnień, jednak ilość dokonywanych obecnie włamań potwierdza niechęć przedsiębiorstw do wdrażania takiej polityki. W wielu firmach wciąż pokutuje przeświadczenie że odpowiednie oprogramowanie antywirusowe i firewall w pełni wystarczą do zapewnienia bezpieczeństwa danych.
Tymczasem słabym punktem wciąż pozostają duże ilości stacji roboczych o pełnych uprawnieniach administratora. Przywileju, który ciężko znieść bez narażania się na dezaprobatę pracowników, a który przydzielany zbyt swobodnie może mieć ogromne znaczenie dla cennych danych na firmowych serwerach. O kompromis jest więc niewątpliwie ciężko.