This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>эксперты по безопасности подчеркивают фишинг опасности

AnyKeylogger для Mac

Эксперты по безопасности подчеркивают фишинг опасности

Целевые атаки по электронной почте, использующие уязвимости в широко используемых клиентских приложений сейчас число-одно из средств заражения компьютеров.

Это был один из основных выводов из лучших кибер угроз безопасности доклад, подготовленный без института и обеспечения безопасности поставщиков qualys и специалистами, после анализа данных от устройств и приложений в тысячи целевых организаций.

Исследование показало, что так называемые 'фишинг' позволяет злоумышленникам заражать распространенных, но часто устаревших программ на компьютерах пользователей, таких как Microsoft Office и Adobe для чтения PDF, QuickTime и Адобе флеш.

Затем зараженный ПК распространения инфекции и проникновения в другие устаревших компьютеров и серверов в корпоративных сетях, что позволяет злоумышленниками для кражи данных и установки задней двери, через которые они могут впоследствии вернуться.

Несмотря на эти высокие риски в сообщении говорится, что крупные организации берут в среднем вдвое больше времени для исправления уязвимостей в клиентских пакетов, как они делают в операционных системах. Это означает, что большинство предприятий уделяют слишком много внимания на относительно низких областей риска а не о тех высокий приоритет.

Другие, чем с conficker/Downadup, никаких крупных глистов новой операционной системы были замечены в дикой природе за последние шесть месяцев, в обоснование указал. Но количество атак на переполнение буфера уязвимости в Windows, описанные в поставщикаБюллетень по безопасности ms08-067, три раза с мая-июня по июль-август, на которые приходится огромная 90 процентов от всех зафиксированных актов в этой области.

Второй приоритетной задачей для владельцев веб-сайтов, согласно докладу, является эффективное сканирование для общеизвестных уязвимостей в веб-приложениях для того, чтобы не стать невольным способы заражения посетителей.

Около 60% всех интернет-атак теперь принимают форму нападений на веб-приложения, с целью превращения надежные веб-сайты в вирусные, которые служат содержимого на стороне клиента подвиги. Более 80% проблем в этой связи возникнуть в результате SQL-инъекции, межсайтовый скриптинг недостатки программного обеспечения с открытым кодом и ошибки, сделанные на заказ, создание приложений.

"Для организаций, понимание этих нападений и насколько они используют уязвимости, присущие сети является первым важным шагом в создании эффективной стратегии безопасности", - сказал Рохит Dhamankar, директор исследовательской группы по обеспечения безопасности tippingpoint DVLabs.

В результате, в докладе также изложены двадцать критические управления для эффективной Киберзащиты (PDF-файл) на основе лучшей практики советов от исследователей безопасности. Элементы управления отображаются на обсуждении конкретных уязвимостей.

В течение последних трех лет, однако, наблюдается значительное увеличение числа людей, выявление уязвимостей нулевого дня, исследование показало. Это увеличение означает, что некоторые уязвимости остаются неисправленными в течение двух лет, не в последнюю очередь потому, что существует нехватка квалифицированных исследователей для работы государственных учреждений и поставщиков программного обеспечения.

Но большого падения числа из файла PHP включают атаки, как представляется, отражают улучшения в процессы, используемые разработчиками приложений, системных администраторов и других специалистов в области безопасности, говорится в докладе.
Главная>Мировые новости>эксперты по безопасности подчеркивают фишинг опасности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод