בדיקות מעבדה בארצות הברית: יותר ממחצית היישומים למחשבים מהדור השלישי – לא מאובטחים
החוקרים בדקו 2,900 יישומים וגילו ש-57% מהם אינם עומדים בקריטריונים בסיסיים של אבטחת מידע ● 8 מכל 10 יישומים לא עברו את מבחן האבטחה הבסיסי ביותר ● עם זאת, אירועי האבטחה שנתגלו טופלו על ידי הארגונים במהירות שיא של עד 16 יום
בדיקות של 2,900 יישומים שמיועדים למחשבים מהדור השלישי העלו ש-57% מהם אינם עומדים בקריטריונים בסיסיים של אבטחת מידע – כך נתגלה במחקר שביצעה חברת Veracode, המתמחה בניהול סיכונים ופתרונות אבטחה ליישומי אינטרנט. הממצאים פורסמו בכנס בנושא ניהול סיכונים שערכה באחרונה גרטנר (Gartner) בלונדון.
המחקר בוצע בקרב מגוון רחב מאוד של יישומים למחשבי כף יד ומחשבים מהדור שלישי, כפי שהן הוכרזו על ידי החברות ב-18 החודשים האחרונים ונבדקו על ידי מומחי החברה במעבדותיה.
מנתונים שפורסמו בכנס עולה שבחצי השנה האחרונה בלבד היו מספר רב של "ימי אפס" (Zero days), שבהם האקרים גילו חורים ביישומים השונים וביצעו ניסיונות תקיפה שלהם.
"עובדה זו", טוענים עורכי המחקר, "רק מגבירה את הדאגה לכך שהיישומים הללו חשופים להרבה יותר התקפות מבלי שאיש יידע על כך".
כן עולה מהדו"ח, ש-8 מתוך 10 יישומים שנבדקו עלולים להיכשל אפילו במבחן תקן בינלאומי הבסיסי ביותר לאבטחה מינימלית, שנקבע על ידי ארגון ה-PCI העולמי. ארגון זה אחראי, למשל, לתקן האבטחה הבינלאומי למסחר ותשלומים באמצעות כרטיסי אשראי.
נקודת האור היחידה במחקר היא שאירועי האבטחה שנתגלו על ידי הארגונים טופלו במהירות שיא של עד 16 יום מרגע התגלותם.
מתעניין או מתלבט ביישומים ל-iPhone ומחשבי כף יד? הירשם לכנס CELLULAR 2010.
תגובות
(0)