Cisco skriver i sin nye trusselrapport at mange virksomheter unnlater å oppdatere programmer.I “Cisco 2015 Annual Security Report” oppsummerer Cisco med at sikkerhetslederrollen har blitt sterkere. Imidlertid er det flere virksomheter som unnlater å oppdatere programmer. Dette opprettholder og bidrar til at det er lettere for de kriminelle å gjøre ulike dataangrep mor virksomhetene. Java, som i lengre tid var en yndet plattform for angrep, er nå angrepene redusert med 34 %. Angrep mot Silverlight er imidlertid økt med 280 %. Av de 1700 virksomhetene som er spurt i undersøkelsen, svarer 40 % at de ikke oppdaterer programmer. Eksempelvis har så mange som 56 % av de spurte OpenSSL versjoner som er eldre enn 50 måneder gammel.
Rapporten sier også at spam, som har vært nedadgående i flere år, nå har økt med 250 % fra januar til november 2014. Tidligere så man at hundretusener av epost ble sendt fra en enkelt server. Nå er dette endret til at det sendes bare noen få epost som sendes fra tusenvis av kontoer. Den nye taktikken kalles “snowshoe spam”. En slik sprednig av spam, øker også mulighetene for phishingangrep.
Cisco-rapporten konkluderer med at det er viktig at sikkerhet blir sett på som en kritisk komponent i virksomheten, og at det blir løftet opp til styret. Flere hendelser mot bla. Target, Sony og The Home Depot viser at sikkerhetshendelser påvirker virksomhetens drift.
For å få god informasjonssikkerhet er det viktig at alle i virksomheten, fra hver enkelt ansatt til styret, er sitt ansvar bevisst.
NorSIS anbefaler
Følg med på trender og trusler som sikkerhetseksperter utgir
Sørg for å bidra til av virksomheten din har god informasjonssikkerhet. Viktige tiltak er bla:
- å sørge for at alle programmer blir oppdatert til siste versjon. Sikkerhetsprogrammer som bistår i jobben gjør det lettere.
- at alle kjnner til hvilket ansvar og hvilke oppgaver de har for informasjonssikkerheten
- at alle kjenner til hvordan phishing epost kan se ut, og hva man kan være oppmerksom på for å unngå å bli svindlet
Les mer
Report: Companies Still Not Patching Security Vulnerabilities