Godišnja istraživanja računalne sigurnosti tvrtke Verizon, pokazuju kako se napadači sve rjeđe koncentriraju na zero-day ranjivosti. Prošle godine samo 5 od 381 napada koristilo je propuste za koje su kasnije izdane nadogradnje, dok se sve više napada zasniva na lošoj konfiguraciji inače sigurnih sustava ili nekoj vrsti socijalnog inženjeringa za prikupljanje autorizacijskih podataka. Prema riječima istraživača, ovo nije u skladu sa sigurnosnom politikom većine tvrtki, koje najveće napore ulažu u brzo preuzimanje nadogradnje za novootkrivene ranjivosti. Nadogradnja svakako treba biti instalirana, međutim ne nužno odmah po izlasku, takvo ponašanje smanjuje rizik od napada zanemarivo dok troši vrijedne resurse i vrijeme sigurnosnih stručnjaka. To vrijeme bi najbolje moglo biti iskorištenom provjerom loše podešenih računalnih sustava. Prema istraživanju tvrtke Microsoft, tvrtke su mogle izbjeći čak 12% napada onemogućavanjem funkcije WebDAV (eng. Web-based Distributed Authoring and Versioning) te pretvornika za datoteke programa Microsoft Office. Još jedno jako važno, a zanemarivano, područje sigurnosti su sami korisnici. Naime tvrtke bi svoje vrijeme trebale posvetiti i edukaciji svojih djelatnika te ih upoznati s osnovnim načelima računalne sigurnosti. Više informacija moguće je pronaći na web stranicama portala dark READING, gdje je objavljena izvorna vijest.
Posljednje sigurnosne preporuke