Aplicațiile nedeclarate sunt # 1 Risc de securitate Cyber ​​

Software-ul client neprotejat și site-urile web vulnerabile pe Internet sunt cele mai grave riscuri de securitate cibernetică pentru afaceri. Mai puține amenințări includ găuri de sistem de operare și un număr tot mai mare de vulnerabilități de zi zero, potrivit unui nou studiu.

O organizație de conducere a educației pentru securitate, Institutul SANS, a lansat un nou raport care descrie "Topul riscurilor de securitate cibernetică". Poate fi citit gratuit (nu este necesară înregistrarea). Iată principalele sale constatări, citat din rezumatul executiv:

Prioritatea 1: Software-ul pe partea clientului, care rămâne nesupravegheat

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

, numit adesea phishing-ul cu sulițe, exploatează vulnerabilitățile din partea clientului în programele utilizate în mod obișnuit, cum ar fi Adobe PDF Reader, QuickTime, Adobe Flash și Microsoft Office.

"Acesta este în prezent primul vector inițial de infectare folosit pentru a compromite computerele care au acces la Internet. Aceleasi vulnerabilitati din partea clientului sunt exploatate de atacatori atunci cand utilizatorii viziteaza site-uri web infectate. ("A se vedea Prioritatea 2 de mai jos pentru a compromite site-urile Web."

"Pentru că vizitatorii se simt în siguranța să descarce documente de pe site-urile de încredere, ele sunt ușor de păcălit în documentele de deschidere și în muzică și video care exploatează vulnerabilitățile clientului. > "Unele exploatări nu necesită nici măcar utilizatorului să deschidă documente. Accesarea unui site web infectat este tot ceea ce este necesar pentru a compromite software-ul clientului. Computerele infectate ale victimelor sunt apoi folosite pentru a propaga infecția și a compromite alte computere interne și servere sensibile incorect considerate a fi protejate de accesul neautorizat al entităților externe.

"În multe cazuri, scopul final al atacatorului este să fure datele din organizațiile țintă și, de asemenea, să instaleze ușile prin care atacatorii se pot întoarce pentru exploatare ulterioară.

"În medie, organizațiile majore au nevoie de cel puțin de două ori mai mult pentru a patch-uri vulnerabilitățile clientului pe măsură ce iau vulnerabilitățile sistemului de operare. Cu alte cuvinte, riscul cu cea mai mare prioritate devine din ce in ce mai putina atentie decat riscul cu prioritate redusa. "

Raportul se bazeaza pe date de atac provenite de la sistemele de prevenire a intruziunii TippingPoint care protejeaza 6.000 de organizatii, datele de vulnerabilitate de la 9.000.000 de sisteme compilate de Qualys. tutorial de către Internet Storm Center și membrii ai facultăților SANS cheie

De asemenea, din rezumat:

Prioritatea 2: Site-uri web vulnerabile

"Atacurile împotriva aplicațiilor web constituie mai mult de 60% încercări de atac observate pe Internet. Aceste vulnerabilități sunt exploatate pe scară largă pentru a transforma site-urile Web de încredere în site-uri rău intenționate care difuzează conținut care conține exploitări de pe partea clientului.

"Vulnerabilități ale aplicațiilor web, cum ar fi vulnerabilități SQL injection și Scripting cross-site în open-source, Aplicațiile reprezintă mai mult de 80% din vulnerabilitățile descoperite.

"În ciuda numărului mare de atacuri și în ciuda publicității pe larg despre aceste vulnerabilități, majoritatea proprietarilor de site-uri nu reușesc să scaneze efectiv defectele comune și să devină instrumente nedorite folosite de criminali pentru a infecta vizitatorii care aveau încredere în aceste site-uri pentru a oferi o experiență web sigură. "

În mod normal nu citez atât de multe informații dintr-un document sursă, dar oamenii SANS sunt experți, iar sfaturile pe care le oferă sunt bine întemeiate. raportul gratuit nu este lung, dar include mult mai mult decât citez aici, este disponibil gratuit de pe site-ul Web SANS

David Coursey tweets ca

@techinciter și poate fi contact ted prin intermediul site-ului său Web.