This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>предприятия с видом больших угроз безопасности

AnyKeylogger для Mac

Предприятия с видом больших рисков безопасности

Организаций находят, что это трудно расставить приоритеты в стратегии защиты от кибератак, поскольку большинство из них не имеют интернета-вид атаки, согласно отчету от Санс, обучение безопасности организации.

В результате, две риски безопасности веб-приложений и фишинга — нести наибольший потенциал для повреждения, но вместо того, чтобы пользователи, как правило, сосредоточиться на менее важных рисков.

В докладе, опубликованном по безопасности организация обучения Санс, объединяет глобальные данные от угроз безопасности на компьютерах с марта 2009 по август 2009 года.

Он выделяет две главные приоритеты защита для корпоративных пользователей. Первый предназначен атак электронной почты, и фишинг, которые используют клиентские уязвимости в таких программах, как Adobe для чтения pdf и флеш, программа QuickTime компании Apple и Майкрософт офис. Эти приложения описаны как "основной исходный вектор заражения использовать для взлома компьютеров, которые имеют доступ к Интернету", и злоумышленники, воспользовавшись "программные ошибки, которые не выявляются обычными сканерами уязвимости".

Второй приоритет-это уязвимые веб-сайты. Более 60 процентов атак против веб-приложений и "конвертировать доверенных веб-сайтов в вредоносных веб-сайтов, предоставляющих контент, который содержит клиентские подвиги" по эксплуатации наиболее распространенных уязвимостей, таких как SQL-инъекции и межсайтовый скриптинг недостатки, как открытых источников, так и специально созданные приложения. Такие уязвимости составляют более 80 процентов от возможности нападения.

В дальнейшем вывод о том, что приложения теперь более уязвимы и увидеть больше атак эксплуатации, чем операционные системы. Никаких новых основных операционных систем черви замечен в дикой природе в течение отчетного периода.

Кроме того, в докладе отмечается, был достигнут "значительный рост" за последние три года число людей, обнаружение уязвимостей "нулевого дня": недостатки, которые стали известны нападавшим, прежде чем они обнаружили исследователи в области безопасности, открывая возможность нападения, против которого нет никакой подготовки не было сделано.

В Санс заявил: "Этот отчет отличается от всего, что мы делали раньше, потому что она отражает огромное количество данных о фактическом атаки (их миллионы) и на скорость, с которой лежащие в основе уязвимостей латается (фактические данные из тысяч компаний)."

Источники доклад включает данные атаки от 6000 организаций, составленный безопасности оборудования специалистами поставщика, данные уязвимости из девяти миллионов компьютеров составляемый для обеспечения безопасности поставщика компания qualys, и дополнительного анализа и учебник, Интернет-Центр шторм и преподавателей без.
Главная>Мировые новости>предприятия с видом больших угроз безопасности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод