Unpatched Applications # 1 Cyber ​​Security Risk

A nem kliens szoftverek és a sebezhető internetes webhelyek a legsúlyosabb internetes biztonsági kockázatok az üzleti életben. A legkisebb fenyegetések közé tartozik az operációsrendszer-lyukak és az egyre növekvő számú nulla napos sebezhetőség, egy új tanulmány szerint.

A vezető biztonsági oktatási szervezet, a SANS Institute kiadott egy új jelentést, amely leírja a "Legfontosabb Cyber ​​Security kockázatokat". Ingyenes (ingyen regisztrálható). A legfontosabb megállapítások a következők:

Prioritás: Ügyféloldali szoftver, amely még nem telt el

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

"A célzott e-mailes támadások hullámai gyakran az ún. "spear phishing" -ként használják, gyakran használják az olyan kliens oldali sebezhetőségeket, mint az Adobe PDF Reader, a QuickTime, az Adobe Flash és a Microsoft Office.

"Ez jelenleg az elsődleges fertőzésvektor,. Ugyanezeket a kliensoldali biztonsági réseket kihasználják a támadók, amikor a felhasználók meglátogatják a fertőzött weboldalakat.

"Mivel a látogatók úgy érzik, biztonságosak a dokumentumok letöltése a megbízható webhelyekről, könnyen becsapják azokat a dokumentumok megnyitásához, valamint a kliens oldali sebezhetőségeket kihasználó zenékhez és videókhoz.

"Néhány exploit nem írja elő a felhasználónak a dokumentumok megnyitását. A fertőzött weboldal egyszerű elérése mindössze annyit jelent, hogy veszélybe sodorja az ügyfélszoftvert. Az áldozatok fertőzött számítógépeit ezután a fertőzés terjedésére használják, és veszélyeztetik más belső számítógépek és érzékeny kiszolgálók védelmét, amelyeket a külső szervezetek jogosulatlan hozzáférése ellen védenek.

"Sok esetben a támadó végső célja az adatok ellopása a célszervezetektől és az ajtók visszaállításához is, amelyeken keresztül a támadók visszatérhetnek további kizsákmányolásra.

"A nagy szervezetek átlagosan legalább kétszer olyan hosszú ideig veszik igénybe a kliens oldali sebezhetőségeket, amelyek az operációs rendszer sérülékenységeinek javításával foglalkoznak. Más szóval a legmagasabb prioritási kockázat kevésbé figyelemre méltó, mint az alacsonyabb prioritási kockázat. "

A jelentés támaszkodik a TippingPoint 6000 szervezetet védő behatolásvédelmi rendszereiről, a Qualys által összeállított 9.000.000 rendszerből származó sebezhetőségi adatokról és további elemzésről és az Internet Storm Center és a legfontosabb SANS oktatók között.

Az összefoglalóból is:

Második prioritás: Internetes weboldalak, amelyek sebezhetőek

"A webes alkalmazások elleni támadások a teljes támadási kísérletek az interneten. Ezeket a biztonsági réseket kihasználva széles körben kihasználják a megbízható webhelyek rosszindulatú weboldalakká történő átalakítását ügyféloldali tartalmakat tartalmazó tartalmakat kiszolgáló webhelyekről.

"A webes alkalmazás sebezhetőségei, mint például az SQL injektálás és a helyszíni szkriptelés hibái a nyílt forrású, az alkalmazások a felfedezett sebezhetőségek több mint 80% -át teszik ki.

"A támadások óriási száma ellenére, és az ilyen sebezhetőségek széles körben elterjedt nyilvánossága ellenére a legtöbb weboldal tulajdonosai nem sikerült hatékonyan vizsgálni a közös hibákat, és a bűnözők hogy megfertőzze azokat a látogatókat, amelyek megbízható webes élményt nyújtanak. "

Általában nem annyit említek egy forrásdokumentumból, de a SANS-szakértők szakértők és az általuk ajánlott tanácsok megalapozottak. ingyenes jelentés nem sok, de sokkal többet tartalmaz, mint amennyit itt tudok idézni: a SANS weboldalon ingyenesen elérhető.

David Coursey tweets @techinciter és lehet contac ted weboldalán keresztül.