Pressmeddelande -
Skydda dig mot 97 % av de kritiska sårbarheterna i Microsoft med en enkel åtgärd
Den årliga "Patch Tuesday"-rapporten visar en tillväxt av kritiska sårbarheter i Microsoft jämfört med samma period förra året.
Genom att ta bort användarnas admin-rättigheter kan man proaktivt skydda sig mot 97 % av alla kritiska säkerhetsrisker som rapporteras av Microsoft. Detta visar ny forskning från säkerhetsföretaget Avecto, rapporterar IT-distributören Inuit som representerar Avecto i Norden.
Avecto analyserade data från Microsofts säkerhetsbulletiner under 2014 och upptäckte att antalet sårbarheter med högsta risknivå (242 st.) i Microsoft ökade med 65 % under föregående år. Dessutom skulle 80 % av alla sårbarheter i Microsoft – oavsett risknivå – kunna minskas genom att ta bort admin-rättigheter.
Resultaten visade också att om man tar bort användarnas admin-rättigheter så kan man skydda sig mot 98 % av de kritiska sårbarheter som påverkar Windows operativsystem, 95 % av de kritiska sårbarheter som påverkar Microsoft Office och 99,5 % av sårbarheterna i Internet Explorer.
Microsoft släpper sin bulletin den andra tisdagen varje månad, ett datum mer känt som "Patch Tuesday", och erbjuder patchar för kända säkerhetsproblem.
Användarkonton med admin-rättigheter är primära mål då de ger obegränsad tillgång till en klientdator och gör det möjligt för skadliga program att ta sig in i operativsystemet, där de döljer sig och sprider sig genom nätverket. Anställda med admin-rättigheter har möjlighet att installera, ändra och radera program och filer. De kan också ändra systeminställningar vilket kan bidra till ännu fler sårbarheter.
"Vår analys av data från 2014 visar tydligt fördelarna med att ta bort admin-rättigheter", säger Paul Kenyon, vice VD hos Avecto. "Om och om igen visar det sig vara en enkel och effektiv strategi för att minska hoten, men trots detta förbiser många företag fortfarande denna grundläggande praxis.”
”Det är en missuppfattning att passiva verktyg, som detekteringsteknik, ger tillräckligt skydd. Det blir alltmer tydligt att organisationer inte längre har råd att förlita sig på reaktiva strategier för att hantera så många avancerade attacker. Privilege Management är första steget som varje organisation bör ta för att förbättra säkerhetssituationen för alla sina klientdatorer", förklarar han. "Det kan skydda mot huvuddelen av avancerade cyberattacker, framför allt i kombination med andra proaktiva metoder som applikationskontroll, patchhantering och sandboxing."
Relaterade länkar
Ämnen
Kategorier
Om Inuit AB
Inuit
AB är en distributör och generalagent specialiserad på produkter för drift och
säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta
genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över
områden såsom innehållskontroll av e-post- och webbtrafik, e-postarkivering och
e-posthantering, klassificering av information, hantering av mobiltelefoner och
pekplattor, antivirus, antispam, kryptering, mjukvarudistribution, inventarie-
och licenshantering, ärendehantering och övervakning. Exempel på tillverkare
som Inuit representerar på den svenska marknaden är Avecto, Bitdefender,
BlockMaster, Capricode, Check Point, Deepnet Security, ManageEngine,
New Boundary, Trustwave, Vembu, Wave, och Zoho. Inuit har sitt
huvudkontor i Danderyd, Stockholm. Inuits webbsida: http://www.inuit.se
