This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>предприятия с видом больших угроз безопасности

AnyKeylogger для Mac

Предприятия с видом больших рисков безопасности

Организаций находят, что это трудно расставить приоритеты в стратегии защиты от кибератак, поскольку большинство из них не имеют интернета-вид атаки, согласно отчету от Санс обучение безопасности организации.

В результате двух рисков безопасности веб-приложений и фишинга — нести наибольший потенциал для вреда, но вместо того, чтобы пользователи, как правило, сосредоточиться на менее важных рисков.

В докладе, опубликованном безопасности образовательной организации Санс, объединяет глобальные данные от угроз безопасности на компьютерах с марта 2009 по август 2009 года.

Это определяет два основных приоритета защиты для корпоративных пользователей. Первый предназначен атак электронной почты, и фишинг, которые используют клиентские уязвимости в таких программах, как Adobe для чтения pdf и флеш, программа QuickTime от Apple и Майкрософт офис. Эти приложения описаны как "основной исходный вектор заражения использовать для взлома компьютеров, имеющих доступ в сеть", и злоумышленники, воспользовавшись "программные ошибки, которые не выявляются обычными сканерами уязвимости".

Второй приоритет-это уязвимые веб-сайты. Более 60 процентов атак против веб-приложений и "преобразования доверенных веб-сайтов в вредоносных веб-сайтов, предоставляющих контент, который содержит клиентские подвиги" по эксплуатации наиболее распространенных уязвимостей, таких как SQL-инъекции и межсайтовый скриптинг недостатки, как открытых источников, так и специально созданные приложения. Подобные уязвимости составляют более 80 процентов возможностей для атаки.

Дальнейший вывод о том, что приложения теперь более уязвимы и более атак эксплуатации, чем операционные системы. Там не было никаких новых крупных операционной системы червей видели в дикой природе в течение отчетного периода.

Кроме того, в докладе отмечается, был достигнут "значительный рост" за последние три года число людей, обнаружение уязвимостей "нулевого дня": недостатки, которые стали известны нападавшим, прежде чем они будут обнаружены безопасности исследователи, открывая возможность нападения, против которого нет никакой подготовки не было сделано.

А Санс заявил: "этот доклад отличается от всего, что мы делали раньше, потому что она отражает огромное количество данных о фактическом атаки (их миллионы) и на скорость, с которой лежащие в основе уязвимостей латается (фактические данные из тысяч компаний)."

Источники доклад включает данные атаки от 6000 организаций, составленный безопасности оборудования специалистами поставщика, данные уязвимости от девяти миллионов компьютеров, составленный для обеспечения безопасности поставщика компания qualys, и дополнительного анализа и учебник, Интернет-Центр шторм и преподавателей без.
Главная>Мировые новости>предприятия с видом больших угроз безопасности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод