Cisco: NemID-platform skyld i 91 procent af alle web-angreb

Der er to programmer, der tegner sig for langt hovedparten af sikkerhedsproblemerne: Et florerer på nettet og et er på mobilen.

De fleste sikkerhedsproblemer handler om Java og Android.

Det kan man læse i sikkerhedsrapporten Cisco 2014 Annual Security Report, der netop er blevet offentliggjort af it-giganten.

Ifølge Ciscos statistik er Java ansvarlig for 91 procent af de web-baserede angreb i 2013.

På den mobile platform er Android mål for 99 procent af den malware, der bliver distribueret.

Det er langt fra første gang, at Java sættes i forbindelse med sikkerhedsproblemer.

Faktisk har US Department of Homeland Security bedt amerikanere om at slå Java fra i deres browser.

Det skriver firmaet eSec på deres blog.

Samme besked har dk-cert været ude med i Danmark, men det er lidt mere problematisk at fravælge Java, når både banker og de offentlige tjenester anvender platformen som adgangsnøgle i samarbejde med NemID.

Den lette ende af skalaen
Java er et meget udbredt program på verdens maskiner, hvilket gør Java til et mål for it-kriminelle.

Men Java hører ifølge en sikkerhedsekspert også til i den lettere ende af skalaen, når det handler om sikkerhed.

Her er Ciscos statistik over ondsindede angreb gennem PDF, Java og Flash i 2013. Kilde: Cisco.

91 procent af problemerne stammer fra Java, lyder det fra Cisco Kilde: Cisco.

"Vi kan konstatere, at antallet af kritiske sårbarheder i Java JE har været uanstændigt højt. Sidst, men ikke mindst, har Java også en tradition for at være besværlig at opdatere. Derfor er der mange forældede versioner på verdens harddiske, og de er skydeskiver for alle mulige former for angreb," har Peter Kruse fra sikkerhedsfirmaet CSIS tidligere udtalt til Computerworld.

Hele Ciscos sikkerhedsrapport kan hentes her (i PDF-format).

Læs også:
Her er alle de ømme punkter i NemID

Java-opfinder begræder Oracles håndtering af Sun-teknologi


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.