Unpatched aplikacije su # 1 Cyber ​​Security Risk

Neplatirajući klijentski softver i ranjive web stranice koje su suočene s internetom najčešći su rizici za internetsku sigurnost za poslovanje. Prema najnovijoj studiji, najmanji prijetnje uključuju rupe operativnog sustava i rastući broj nultoj ranjivosti.

Jedna vodeća organizacija za sigurnosno obrazovanje, SANS institut, objavila je novo izvješće koje opisuje "Top Cyber ​​Security Rizik". Može se pročitati besplatno (nije potrebno registrirati). Ovdje su navedeni ključni nalazi navedeni u sažetku:

Prioritet 1: Softver na strani klijenta koji ostaje bez nadzora

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

"Valovi ciljanih napada e-pošte

"Ovo je trenutno primarni inicijalni vektor infekcije koji se koristi za kompromitiranje računala koja imaju internetski pristup, Iste ranjivosti na strani klijenta iskorištavaju napadači kada korisnici posjete inficirane web stranice.

"Budući da se posjetitelji osjećaju sigurno za preuzimanje dokumenata s pouzdanih web mjesta, lako ih je prevariti u otvaranje dokumenata i glazbe i videozapisa koji iskorištavaju ranjivosti na klijentu.

"Neke iskorištavanje čak i ne zahtijeva od korisnika da otvori dokumente. Jednostavno pristupanje zaraženom web mjestu je sve što je potrebno za kompromitiranje klijentskog softvera. Zaražena računala za žrtve koriste se za širenje infekcije i ugrožavaju druga interna računala i osjetljive poslužitelje koji se pogrešno smatraju zaštićeni od neovlaštenog pristupa od strane vanjskih entiteta.

"U mnogim slučajevima konačan cilj napadača je ukrasti podatke od ciljanih organizacija i instalirati vrata kroz koja se napadači mogu vratiti za daljnju izradu.

"U prosjeku, velike organizacije zauzimaju barem dvostruko više vremena za zakrpanje ranjivosti na klijentskoj strani kako se poduzimaju za zakrpe ranjivosti operativnog sustava. Drugim riječima, rizik od najvišeg prioriteta postaje manje pažnje od nižeg rizika od prioriteta. "

Izvješće se temelji na podacima napada od Tippingpoint sustava za sprečavanje upada u zaštitu od 6000 organizacija, podataka o ranjivosti s 9.000.000 sustava koje je sastavio Qualys i dodatne analize i

Također iz sažetka:

Prioritet 2: Internet stranice koje su suočene s ranjivim web stranicama

"Napadi na web aplikacije čine više od 60% od ukupnog broja internetskih aplikacija pokušaje napasti na internetu. Ove ranjivosti se široko koriste u svrhu pretvorbe pouzdanih web stranica u zlonamjerne web stranice koje služe za sadržaj koji sadrži eksploatacije na strani klijenta.

"Ranjivosti web aplikacija kao što su pogreške SQL injection i Cross-Site Scripting u open-source kao i prilagođenim aplikacije predstavljaju više od 80% otkrivenih ranjivosti.

"Unatoč ogromnom broju napada i unatoč širokoj publici o tim ranjivostima, većina vlasnika web stranica ne uspori učinkovito skenirati za uobičajene nedostatke i postati nesvjesni alati koji koriste kriminalci zaraziti posjetitelje koji su vjerovali tim web-lokacijama da pružaju sigurno iskustvo na webu. "

Obično ne citiram toliko informacija iz izvornog dokumenta, no SANS-ovi ljudi su stručnjaci i savjeti koji pružaju su utemeljeni. besplatno izvješće nije dugo, ali uključuje mnogo više nego što ovdje mogu citirati. Dostupno je besplatno na SANS web mjestu.

David Coursey tweets kao @techinciter i može biti contac ted putem svoje web stranice.