Cisco: NemID-platform skyld i 91 procent af alle web-angreb

Der er to programmer, der tegner sig for langt hovedparten af sikkerhedsproblemerne: Et florerer på nettet og et er på mobilen.

De fleste sikkerhedsproblemer handler om Java og Android.

Det kan man læse i sikkerhedsrapporten Cisco 2014 Annual Security Report, der netop er blevet offentliggjort af it-giganten.

Ifølge Ciscos statistik er Java ansvarlig for 91 procent af de web-baserede angreb i 2013.

På den mobile platform er Android mål for 99 procent af den malware, der bliver distribueret.

Det er langt fra første gang, at Java sættes i forbindelse med sikkerhedsproblemer.

Faktisk har US Department of Homeland Security bedt amerikanere om at slå Java fra i deres browser.

Det skriver firmaet eSec på deres blog.

Samme besked har dk-cert været ude med i Danmark, men det er lidt mere problematisk at fravælge Java, når både banker og de offentlige tjenester anvender platformen som adgangsnøgle i samarbejde med NemID.

Den lette ende af skalaen
Java er et meget udbredt program på verdens maskiner, hvilket gør Java til et mål for it-kriminelle.

Men Java hører ifølge en sikkerhedsekspert også til i den lettere ende af skalaen, når det handler om sikkerhed.

Her er Ciscos statistik over ondsindede angreb gennem PDF, Java og Flash i 2013. Kilde: Cisco.

91 procent af problemerne stammer fra Java, lyder det fra Cisco Kilde: Cisco.

"Vi kan konstatere, at antallet af kritiske sårbarheder i Java JE har været uanstændigt højt. Sidst, men ikke mindst, har Java også en tradition for at være besværlig at opdatere. Derfor er der mange forældede versioner på verdens harddiske, og de er skydeskiver for alle mulige former for angreb," har Peter Kruse fra sikkerhedsfirmaet CSIS tidligere udtalt til Computerworld.

Hele Ciscos sikkerhedsrapport kan hentes her (i PDF-format).

Læs også:
Her er alle de ømme punkter i NemID

Java-opfinder begræder Oracles håndtering af Sun-teknologi


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere


Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere






Computerworld
Nu sender dansk advokatfirma opkrævninger til tusindvis af pirat-mistænke internetbrugere
Et danske firma sender i øjeblikket opkrævninger på op til 4500 kroner ud til tusindvis af svenskere, der mistænkes for at være pirater.
CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Comon
Anmeldelse: Livet som superhelt i Midgård er stadig fornøjeligt
Shadow of War bygger videre på alle de solide kvaliteter fra forgængeren, og lader dig agere action-stjerne i Tolkiens univers.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.