יישומים שלא פורסמו האם סיכון אבטחה בסייבר # 1

תוכנת לקוח שלא הותקנה ואתרי אינטרנט פגיעים הפונים לאינטרנט הם הסיכונים המשמעותיים ביותר של האבטחה הקיברנטית לעסקים. איומים קלים יותר כוללים חורים של מערכת ההפעלה ומספר הולך וגדל של פגיעויות ביום אפס, כך עולה ממחקר חדש.

ארגון החינוך הבטחוני המוביל, מכון SANS, פרסם דו"ח חדש המתאר את "סיכוני האבטחה המובילה בסייבר". ניתן לקרוא אותו בחינם (אין צורך ברישום). הנה הממצאים העיקריים שלה, שצוטטו מתוך תקציר מנהלים:

Priority One: תוכנה בצד הלקוח שנותרה ללא פתיחה

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

"גלי התקפות דואר אלקטרוני ממוקדות, הנקראים לעתים קרובות דיוג חנית, מנצלים פגיעויות בצד הלקוח בתוכניות נפוצות כגון Adobe PDF Reader, QuickTime, Adobe Flash ו- Microsoft Office.

"זהו כרגע וקטור ההדבקה הראשוני הראשוני המשמש לפגיעה במחשבים בעלי גישה לאינטרנט. אותם פגיעויות בצד הלקוח מנוצלות על ידי התוקפים כאשר משתמשים מבקרים באתרי אינטרנט נגועים. (ראה את העדיפות השנייה להלן, על אופן הפגיעה באתרי האינטרנט).

"מכיוון שהמבקרים מרגישים בטוחים שהורידו מסמכים מהאתרים המהימנים, הם שולחים בקלות במסמכי פתיחה ובמוזיקה ובווידאו שמנצלים נקודות תורפה מצד הלקוח. > "כמה מנצל אפילו לא דורשים מהמשתמש לפתוח מסמכים. כל שעליך לעשות הוא לגשת לאתר נגוע הוא כל מה שצריך כדי להתפשר על תוכנת הלקוח. המחשבים הנגועים של הקורבנות משמשים לאחר מכן להפיץ את הזיהום ולפגוע במחשבים פנימיים אחרים ובשרתים רגישים שחשבו כי הם מוגנים מפני גישה לא מורשית של גורמים חיצוניים.

"במקרים רבים, המטרה הסופית של התוקף היא לגנוב נתונים החל מארגוני המטרה וגם כדי להתקין דלתות אחוריות שדרכן יוכלו התוקפים לחזור לניצול נוסף.

"בממוצע, ארגונים גדולים לוקחים לפחות פי שניים עד כדי תיקון פגיעויות בצד הלקוח, כאשר הם לוקחים את הפגיעות של מערכת ההפעלה. במילים אחרות, הסיכון הגבוה ביותר הוא תשומת לב פחותה מאשר הסיכון הנמוך ביותר ".

הדו"ח מבוסס על נתוני התקפות ממערכות מניעת חדירות של TippingPoint המגנות על 6,000 ארגונים, נתוני פגיעות מ -9,000,000 מערכות שעובדו על ידי Qualys, וניתוח נוסף הדרכה על ידי מרכז הסערה באינטרנט וחברי סגל מרכזיים של SANS.

גם מהסיכום:

עדיפות שתיים: אתרי אינטרנט הפונים לאינטרנט

"התקפות נגד יישומי אינטרנט מהוות יותר מ -60% מסך הכל ניסיונות ההתקפה שנצפו באינטרנט. פגיעויות אלה מנוצלות באופן נרחב כדי להמיר אתרי אינטרנט מהימנים לאתרים זדוניים המשרתים תוכן המכיל מנצלים בצד הלקוח.

"פגיעויות של יישומי אינטרנט כגון הזרקת SQL וחסרונות Scripting בין אתרים בקוד פתוח ובנוסף "יותר מ -80% מהפגיעויות מתגלות." למרות מספר ההתקפות העצום ולמרות פרסום נרחב על הפגיעויות הללו, רוב בעלי האתרים לא מצליחים לסרוק ביעילות את הפגמים הנפוצים ולהיות כלים שלא נעשה בהם שימוש על ידי פושעים כדי להדביק את המבקרים כי אמון באתרים אלה כדי לספק חוויית אינטרנט בטוח. "

אני בדרך כלל לא מצטט כל כך הרבה מידע ממסמך המקור, אבל אנשי SANS הם מומחים העצה שהם מציעים מבוססת היטב. ללא תשלום, אבל כולל הרבה יותר ממה שאני יכול לצטט כאן.זה זמין ללא תשלום מאתר האינטרנט של SANS.

טוויטים דוד קורסי כמו

@techinciter

והוא יכול להיות contac Ted באמצעות אתר האינטרנט שלו