Átlagban egy évig lappanganak a nulladik napi hibák
Az Immunity nevű biztonsági cég munkatársai átfogó felmérést végeztek a zero day bug-ok lappangási idejét illetően, és megállapították, hogy átlagosan 384 napig marad rejtve egy szoftverhiba. Justine Aitel, az Immunity vezetője elmondta, hogy roppant virágzó üzletnek számít az efféle sebezhetőségekkel való kereskedés, ugyanis számos hacker foglalkozik azzal, hogy felkutassa a mások előtt még nem ismert réseket, aztán ezeket vagy a hibákat kihasználó rosszindulatú kódokat értékesíti a fekete piacon.
A biztonsági cég tanulmányából kiderül, hogy a zero day bug-ok élettartama rendkívül változó, ugyanis vannak olyanok, amelyeket a felfedezésük után már 99 nap múlva befoltoznak, viszont olyanok is akadnak, amelyek létére csak három év multán derül fény.
Aitel azt ajánlja a szoftverfejlesztő cégeknek, hogy vegyék komolyabban az óriási biztonsági kockázattal járó nulladik napi réseket, és igyekezzenek ők maguk felfedezni ezeket, és minél hamarabb orvosolni a hibákat.
Biztonság ROVAT TOVÁBBI HÍREI
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.