IT-säkerhet

Skydda dig mot 97 % av de kritiska sårbarheterna i Microsoft med en enkel åtgärd

Den årliga "Patch Tuesday"-rapporten visar en tillväxt av kritiska sårbarheter i Microsoft jämfört med samma period förra året.

Genom att ta bort användarnas admin-rättigheter kan man proaktivt skydda sig mot 97 % av alla kritiska säkerhetsrisker som rapporteras av Microsoft. Detta visar ny forskning från säkerhetsföretaget Avecto. Jag tycker det är fascinerande att e enda åtgärd kan neutralisera en så stor del av sårbarheterna.

Kritiska säkerhetsrisker ökade med 65 % under 2014

Avecto analyserade data från Microsofts säkerhetsbulletiner under 2014 och upptäckte att antalet sårbarheter med högsta risknivå (242 st.) i Microsoft ökade med 65 % under föregående år. Dessutom skulle 80 % av alla sårbarheter i Microsoft – oavsett risknivå – kunna minskas genom att ta bort admin-rättigheter.

Resultaten visade också att om man tar bort användarnas admin-rättigheter så kan man skydda sig mot 98 % av de kritiska sårbarheter som påverkar Windows operativsystem, 95 % av de kritiska sårbarheter som påverkar Microsoft Office och 99,5 % av sårbarheterna i Internet Explorer.

Microsoft släpper sin bulletin den andra tisdagen varje månad, ett datum mer känt som "Patch Tuesday", och erbjuder patchar för kända säkerhetsproblem.

Användarkonton med admin-rättigheter utgör en säkerhetsrisk

Användarkonton med admin-rättigheter är primära mål då de ger obegränsad tillgång till en klientdator och gör det möjligt för skadliga program att ta sig in i operativsystemet, där de döljer sig och sprider sig genom nätverket. Anställda med admin-rättigheter har möjlighet att installera, ändra och radera program och filer. De kan också ändra systeminställningar vilket kan bidra till ännu fler sårbarheter.

Paul Kenyon, Vice VD på Avecto uttalar sig om fördelarna med att göra sig av med admin-rättigheter:
"Vår analys av data från 2014 visar tydligt fördelarna med att ta bort admin-rättigheter. Om och om igen visar det sig vara en enkel och effektiv strategi för att minska hoten, men trots detta förbiser många företag fortfarande denna grundläggande praxis.”

”Det är en missuppfattning att passiva verktyg, som detekteringsteknik, ger tillräckligt skydd. Det blir alltmer tydligt att organisationer inte längre har råd att förlita sig på reaktiva strategier för att hantera så många avancerade attacker. Privilege Management är första steget som varje organisation bör ta för att förbättra säkerhetssituationen för alla sina klientdatorer", förklarar han. "Det kan skydda mot huvuddelen av avancerade cyberattacker, framför allt i kombination med andra proaktiva metoder som applikationskontroll, patchhantering och sandboxing."

 

Markus Arvidsson

Markus brinner för teknik som genererar verksamhetsnytta. Han delar med sig av intressanta artiklar och nyheter samt sina egna reflektioner.

markus.arvidsson@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!