Nekódované aplikace jsou # 1 Cyber ​​Security Risk

Nezajištěný klientský software a zranitelné webové stránky orientované na internet jsou nejzávažnějšími riziky kybernetické bezpečnosti pro podnikání. Malé hrozby zahrnují otvory operačního systému a rostoucí počet zranitelných míst v nulové denní době, podle nové studie.

Přední bezpečnostní vzdělávací organizace, instituce SANS, vydala novou zprávu popisující "Nejvyšší rizika kybernetické bezpečnosti". Může být přečteno zdarma (bez registrace). Zde jsou uvedeny jeho klíčové nálezy, citované z shrnutí:

Priorita 1: Software na straně klienta, který zůstává nezpracován

[Další čtení: Jak odstranit malware z vašeho Windows PC]

, často nazývaný spear phishing, využívají zranitelnosti na straně klienta v běžně používaných programech, jako je Adobe PDF Reader, QuickTime, Adobe Flash a Microsoft Office.

"Toto je v současné době primární počáteční infekční vektor používaný k ohrožení počítačů,. Stejné zranitelnosti na straně klienta jsou využívány útočníky, když uživatelé navštěvují infikované webové stránky. (Viz níže uvedená priorita dvě, jak ohrožují webové stránky.)

"Protože návštěvníci se cítí bezpečně stahovat dokumenty z důvěryhodných webů, mohou se snadno oklamat do otvíracích dokumentů a hudby a videa, které využívají zranitelnosti na straně klienta. > "Některé zneužití nevyžadují dokonce, aby uživatel otevřel dokumenty. Jednoduchý přístup k infikovanému webu je vše, co je potřebné k ohrožení klientského softwaru. Infikované počítače obětí se pak používají k šíření infekce a ohrožení jiných interních počítačů a citlivých serverů, které byly nesprávně považovány za chráněné proti neoprávněnému přístupu externími subjekty.

"V mnoha případech je konečným cílem útočníka krást data z cílových organizací a také instalovat zadní dveře, pomocí kterých se útočníci mohou vrátit k dalšímu využití.

"Většina organizací trvá v průměru nejméně dvakrát tak dlouho, než se chystá opravit zranitelná místa na straně klienta, protože zabírají chyby zabezpečení operačního systému. Jinými slovy, riziko s nejvyšší prioritou získává menší pozornost než riziko s nižší prioritou. "

Zpráva je založena na útocích z systémů prevence narušení společnosti TippingPoint chránících 6 000 organizací, údajů o zranitelnosti z 9 000 000 systémů sestavených společností Qualys a dalších analýzách "

Také ze shrnutí:

Priorita 2: Internetové stránky, které jsou zranitelné

" Útoky proti webovým aplikacím představují více než 60% z celkového počtu pokusy o útok zaznamenané na internetu. Tyto zranitelnosti jsou často využívány k převádění důvěryhodných webových stránek na škodlivé webové servery, které obsahují obsah, který obsahuje zneužívání na straně klienta.

"Zranitelnosti webových aplikací, jako je SQL injection a Cross-Site Scripting chyby v open source i na zakázku Aplikace představují více než 80% zjištěných zranitelných míst.

"Navzdory obrovskému počtu útoků a navzdory rozsáhlé publicitě o těchto zranitelných místech většina majitelů webových stránek nedokáže efektivně skenovat běžné chyby a stát se nevídanými nástroji používanými zločinci infikovat návštěvníky, kteří důvěřují těmto stránkám, aby poskytli bezpečný webový zážitek. "

Za normálních okolností neumím citovat tolik informací ze zdrojového dokumentu, ale lidé SANS jsou odborníci a rady, které nabízejí, jsou opodstatněné. "

David Coursey se píše jako

@techinciter a může být kontakt ted prostřednictvím jeho webu