This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>эксперты по безопасности подчеркивают фишинг опасности

AnyKeylogger для Mac

Эксперты по безопасности подчеркивают фишинг опасности

Целевые атаки по электронной почте, использующие уязвимости в широко используемых клиентских приложений сейчас число-одно из средств заражения компьютеров.

Это был один из основных выводов из лучших кибер угроз безопасности доклад, подготовленный без института и обеспечения безопасности поставщиков qualys и специалистами, после анализа данных от устройств и приложений в тысячи целевых организаций.

Исследование показало, что так называемые 'фишинг' позволяет злоумышленникам заражать распространенных, но часто устаревших программ на компьютерах пользователей, таких как Microsoft Office и Adobe для чтения PDF, QuickTime и Adobe флэш.

Затем зараженный ПК распространения инфекции и проникновения в другие устаревших компьютеров и серверов в корпоративных сетях, что позволяет злоумышленниками для кражи данных и установки задней двери, через которые они могут впоследствии вернуться.

Несмотря на эти высокие риски, говорится, что крупные организации берут в среднем вдвое больше времени для исправления уязвимостей в клиентских пакетов, как они делают в операционных системах. Это означает, что большинство предприятий уделяют слишком много внимания на относительно низких областей риска, а не на тех высокий приоритет.

Другие, чем червь conficker/Downadup, никаких крупных глистов новой операционной системы были замечены в дикой природе за последние шесть месяцев, в обоснование указал. Но количество атак на переполнение буфера уязвимости в Windows, которые были описаны в поставщикаБюллетень по безопасности ms08-067, три раза с мая-июня по июль-август, на которые приходится огромная 90 процентов от всех зафиксированных актов в этой области.

Второй приоритетной задачей для владельцев веб-сайтов, согласно докладу, является эффективное сканирование для общеизвестных уязвимостей в веб-приложениях для того, чтобы не стать невольным способы заражения посетителей.

Около 60% всех интернет-атак теперь принимает форму нападения на web-приложения, с целью превращения надежные веб-сайты в систему, которые служат содержимого на стороне клиента подвиги. Более 80 процентов проблем в этой связи возникнуть в результате SQL-инъекции, межсайтовый скриптинг недостатки программного обеспечения с открытым кодом и ошибки, сделанные на заказ, создание приложений.

"Для организаций, понимание этих нападений и насколько они эксплуатируют уязвимости, присущие сети является первым важным шагом в создании эффективной стратегии безопасности", - сказал Рохит Dhamankar, директор исследовательской группы по безопасностью tippingpoint DVLabs.

В результате, в докладе также изложены двадцать критические управления для эффективной Киберзащиты (в формате PDF) на основе лучшей практики советов от исследователей безопасности. Элементы управления отображаются на обсуждении конкретных уязвимостей.

В течение последних трех лет, однако, наблюдается значительное увеличение числа людей, обнаружение уязвимостей нулевого дня, исследование показало. Это увеличение означает, что некоторые уязвимости остаются неисправленными в течение двух лет, хотя бы потому, что существует нехватка квалифицированных исследователей для работы для правительственных учреждений и поставщиков программного обеспечения.

Но большого падения числа из файла PHP включают атаки, как представляется, отражают улучшения в процессы, используемые разработчиками приложений, системных администраторов и других специалистов в области безопасности, говорится в докладе.
Главная>Мировые новости>эксперты по безопасности подчеркивают фишинг опасности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод