Artikel top billede

Cisco: NemID-platform skyld i 91 procent af alle web-angreb

Der er to programmer, der tegner sig for langt hovedparten af sikkerhedsproblemerne: Et florerer på nettet og et er på mobilen.

De fleste sikkerhedsproblemer handler om Java og Android.

Det kan man læse i sikkerhedsrapporten Cisco 2014 Annual Security Report, der netop er blevet offentliggjort af it-giganten.

Ifølge Ciscos statistik er Java ansvarlig for 91 procent af de web-baserede angreb i 2013.

På den mobile platform er Android mål for 99 procent af den malware, der bliver distribueret.

Det er langt fra første gang, at Java sættes i forbindelse med sikkerhedsproblemer.

Faktisk har US Department of Homeland Security bedt amerikanere om at slå Java fra i deres browser.

Det skriver firmaet eSec på deres blog.

Samme besked har dk-cert været ude med i Danmark, men det er lidt mere problematisk at fravælge Java, når både banker og de offentlige tjenester anvender platformen som adgangsnøgle i samarbejde med NemID.

Den lette ende af skalaen

Java er et meget udbredt program på verdens maskiner, hvilket gør Java til et mål for it-kriminelle.

Men Java hører ifølge en sikkerhedsekspert også til i den lettere ende af skalaen, når det handler om sikkerhed.

Her er Ciscos statistik over ondsindede angreb gennem PDF, Java og Flash i 2013. Kilde: Cisco.

91 procent af problemerne stammer fra Java, lyder det fra Cisco Kilde: Cisco.

"Vi kan konstatere, at antallet af kritiske sårbarheder i Java JE har været uanstændigt højt. Sidst, men ikke mindst, har Java også en tradition for at være besværlig at opdatere. Derfor er der mange forældede versioner på verdens harddiske, og de er skydeskiver for alle mulige former for angreb," har Peter Kruse fra sikkerhedsfirmaet CSIS tidligere udtalt til Computerworld.

Hele Ciscos sikkerhedsrapport kan hentes her (i PDF-format).

Læs også:
Her er alle de ømme punkter i NemID

Java-opfinder begræder Oracles håndtering af Sun-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Produktion 2.0: Drift og sikkerhed når der går IT i OT

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

23. februar 2023 | Læs mere


MS Power Platform

Bliv inspireret til, hvordan du kan gribe mulighederne via Microsofts Power Platform og Power Apps gennem oplæg om og demonstrationer af, hvordan danske virksomheder anvender mulighederne. Eksempelvis ved at visualisere og dele data med Power BI, tilpasse, digitalisere workflows med Power Apps samt automatisere workflows mellem services med Power Automate.

28. februar 2023 | Læs mere


Customer Experience - sådan får du glade og loyale kunder

En dyb og relevant indsigt i dine kunders behov, ageren og navigeren er med til at skabe den bedste kundeoplevelse. Det kræver mange data, og det er afgørende at virksomhederne har det rette setup og viden om dataindsamling og dataanalyse. Deltag på dette semirnår og bliv klogere på de store aktuelle muligheder som data, software og ny innovation skaber inden for customer experience.

01. marts 2023 | Læs mere