This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>gli esperti di Sicurezza di evidenziare spear phishing pericoli

AnyKeylogger per Mac

Gli esperti di sicurezza di evidenziare spear phishing pericoli

E-mail mirate attacchi che sfruttano le vulnerabilità comunemente utilizzato in applicazioni client-side sono ora il numero uno dei mezzi di infettare i computer.

Questo è stato uno dei principali risultati della Top Cyber Rischi per la Sicurezza in relazione prodotta dal Sans Institute e fornitori di software di sicurezza Qualys e TippingPoint, dopo l'analisi dei dati da parte di apparecchiature e applicazioni in migliaia di mirati organizzazioni.

Lo studio ha indicato che il cosiddetto "spear phishing", consente agli aggressori di infettare il comune, ma spesso senza patch programmi sul computer degli utenti, come Microsoft Office e Adobe PDF Reader, QuickTime e Flash di Adobe.

Il Pc infettati quindi propagare l'infezione e la compromissione di altri computer vulnerabili e i server su reti aziendali, consentendo individui malintenzionati per rubare dati e installare backdoor attraverso la quale può successivamente ritorno.

Nonostante questi rischi, il rapporto ha detto che le organizzazioni di grandi dimensioni, in media il doppio del tempo per la patch di vulnerabilità nel client-side pacchetti come quelli presenti nei sistemi operativi. Questo significa che la maggior parte delle aziende stanno concentrando troppo la loro attenzione relativamente basso, le aree a rischio, piuttosto che su quelli che hanno la priorità assoluta.

Altro che Conficker/Downadup principale di questo nuovo sistema operativo vermi sono stati visti in natura negli ultimi sei mesi, lo studio ha sottolineato. Ma il numero di attacchi contro le vulnerabilità di tipo buffer overflow in Windows, che sono stati descritti nel vendorBollettino microsoft sulla sicurezza MS08-067, è triplicato, passando da Maggio-giugno-luglio-agosto, la contabilità per un enorme 90 per cento di tutti i registrati attacchi in questa zona.

Una seconda priorità per i proprietari del sito web, secondo il rapporto, è la scansione in modo efficace per i difetti più comuni nelle applicazioni web per evitare di diventare un inconsapevole mezzi di infettare i visitatori.

Circa il 60 per cento di tutti gli attacchi online ora assumere la forma di attacchi alle applicazioni web, con l'obiettivo di trasformare i siti web sicuri in quelli pericolosi che servono contenuti contenenti exploit client-side. Oltre l ' 80 per cento dei problemi, in questo contesto, si verificano come conseguenza di attacchi di tipo SQL injection, cross-site scripting difetti nel software open source e gli errori compiuti in custom-costruire applicazioni.

"Per le organizzazioni, la comprensione di tali attacchi e come sfruttare le vulnerabilità insite nella rete è un primo passo fondamentale nella costruzione di un'efficace strategia di sicurezza", ha detto Rohit Dhamankar, direttore di TippingPoint DVLabs team di ricerca sulla sicurezza.

Come risultato, la relazione ha anche previsto una Ventina di controllo Critico per un'Efficace Difesa Cibernetica (PDF), basato sulle migliori pratiche da ricercatori di sicurezza. I controlli sono mappati per la vulnerabilità specifiche discusso.

Negli ultimi tre anni, tuttavia, c'è stato un aumento significativo del numero di persone alla scoperta di vulnerabilità zero-day, lo studio indicato. Questo aumento significa che alcune vulnerabilità sono rimasti senza patch di sicurezza per due anni, non di meno perché c'è una carenza di ricercatori qualificati disponibili a lavorare per le agenzie governative e i fornitori di software.

Ma un forte calo del numero di File PHP Include' attacchi sembrerebbero riflettere i miglioramenti nei processi usati dai programmatori, amministratori di sistema e altri professionisti della sicurezza, aggiunge il rapporto.
Home>notizie dal Mondo>gli esperti di Sicurezza di evidenziare spear phishing pericoli
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation