Unternehmen mit Blick größten Sicherheits-Risiken
Organisationen finden es schwierig, Prioritäten zu setzen Verteidigungs-Strategien gegen Cyber-Attacken, da die meisten von Ihnen nicht über eine internet-weiten Blick auf die Angriffe, nach einem Bericht von Sans, die Sicherheits-training organisation.
Als Ergebnis, die zwei security-Risiken — web-Anwendungen und phishing — tragen Sie das größte Potenzial für den Schaden, noch die Nutzer stattdessen dazu neigen, sich zu konzentrieren auf weniger kritische Risiken.
Der Bericht, veröffentlicht von der security-organisation Sans, verschmilzt Globale Daten Sicherheits-Angriffe auf Computer von März 2009 bis August 2009.
Er identifiziert zwei Haupt-Verteidigung-Prioritäten für enterprise-Anwender. Die erste ist die gezielte email-Angriffe, oder spear-phishing, das nutzen von client-side Schwachstellen in Programmen wie Adobe ' s PDF-Reader und Flash, Apple QuickTime und Microsoft Office. Diese Anwendungen werden beschrieben als "der primaren Infektion Vektor verwendet, um Kompromiss-Computer, die Zugang zum Internet haben", und sind das Ergebnis von Angreifern ausnutzen "Fehler in der Programmierung, die nicht abgeholt wird von common vulnerability-Scanner".
Die zweite Priorität ist anfällig websites. Mehr als 60 Prozent der Angriffe gegen web-Anwendungen und "konvertieren von vertrauenswürdigen websites in schädliche websites mit Inhalten, die enthält eine client-side-exploits" durch die Ausnutzung der häufigsten Schwachstellen wie SQL-injection und cross-site-scripting-Schwachstellen, sowohl in open-source-und maßgeschneiderte Anwendungen. Solche Schwachstellen machen mehr als 80 Prozent des Angriffs-Möglichkeiten.
Ein weiteres Ergebnis ist, dass Anwendungen sind jetzt anfälliger und sehen Sie mehr Ausbeutung Angriffe als Betriebssysteme. Es gab keine wesentlichen neuen Betriebssystem Würmer in der wildnis gesehen, die während der Berichtsperiode.
Zusätzlich, den Bericht gefunden, gibt es "eine deutliche Steigerung" in den letzten drei Jahren die Zahl der Menschen, die Entdeckung von zero-day-Schwachstellen: Schwachstellen bekannt werden, um Angreifer, bevor Sie entdeckt werden von Sicherheitsexperten, die Eröffnung der chance, einen Angriff gegen die keine Vorbereitung gemacht wurde.
Ein Sans-Sprecher sagte: "Dieser Bericht ist anders als alles, was wir bisher getan haben, denn Sie bringt enorme Mengen an Daten über die tatsächliche Angriffe (in Millionen) und auf die Geschwindigkeit, mit der die zugrunde liegenden Sicherheitsanfälligkeiten werden gepatcht (ist-Daten von tausenden von Unternehmen)."
Der Bericht Quellen umfasst-Angriff Daten von 6.000 Organisationen, zusammengestellt von der security-hardware-Hersteller TippingPoint, Verletzlichkeit Daten von neun Millionen Computern zusammengestellt von der security-software-Anbieter Qualys, und die weitere Analyse und Anleitung durch das Internet Storm Center und Sans Mitglieder der Fakultät.
Datum der Veröffentlichung: Als Ergebnis, die zwei security-Risiken — web-Anwendungen und phishing — tragen Sie das größte Potenzial für den Schaden, noch die Nutzer stattdessen dazu neigen, sich zu konzentrieren auf weniger kritische Risiken.
Der Bericht, veröffentlicht von der security-organisation Sans, verschmilzt Globale Daten Sicherheits-Angriffe auf Computer von März 2009 bis August 2009.
Er identifiziert zwei Haupt-Verteidigung-Prioritäten für enterprise-Anwender. Die erste ist die gezielte email-Angriffe, oder spear-phishing, das nutzen von client-side Schwachstellen in Programmen wie Adobe ' s PDF-Reader und Flash, Apple QuickTime und Microsoft Office. Diese Anwendungen werden beschrieben als "der primaren Infektion Vektor verwendet, um Kompromiss-Computer, die Zugang zum Internet haben", und sind das Ergebnis von Angreifern ausnutzen "Fehler in der Programmierung, die nicht abgeholt wird von common vulnerability-Scanner".
Die zweite Priorität ist anfällig websites. Mehr als 60 Prozent der Angriffe gegen web-Anwendungen und "konvertieren von vertrauenswürdigen websites in schädliche websites mit Inhalten, die enthält eine client-side-exploits" durch die Ausnutzung der häufigsten Schwachstellen wie SQL-injection und cross-site-scripting-Schwachstellen, sowohl in open-source-und maßgeschneiderte Anwendungen. Solche Schwachstellen machen mehr als 80 Prozent des Angriffs-Möglichkeiten.
Ein weiteres Ergebnis ist, dass Anwendungen sind jetzt anfälliger und sehen Sie mehr Ausbeutung Angriffe als Betriebssysteme. Es gab keine wesentlichen neuen Betriebssystem Würmer in der wildnis gesehen, die während der Berichtsperiode.
Zusätzlich, den Bericht gefunden, gibt es "eine deutliche Steigerung" in den letzten drei Jahren die Zahl der Menschen, die Entdeckung von zero-day-Schwachstellen: Schwachstellen bekannt werden, um Angreifer, bevor Sie entdeckt werden von Sicherheitsexperten, die Eröffnung der chance, einen Angriff gegen die keine Vorbereitung gemacht wurde.
Ein Sans-Sprecher sagte: "Dieser Bericht ist anders als alles, was wir bisher getan haben, denn Sie bringt enorme Mengen an Daten über die tatsächliche Angriffe (in Millionen) und auf die Geschwindigkeit, mit der die zugrunde liegenden Sicherheitsanfälligkeiten werden gepatcht (ist-Daten von tausenden von Unternehmen)."
Der Bericht Quellen umfasst-Angriff Daten von 6.000 Organisationen, zusammengestellt von der security-hardware-Hersteller TippingPoint, Verletzlichkeit Daten von neun Millionen Computern zusammengestellt von der security-software-Anbieter Qualys, und die weitere Analyse und Anleitung durch das Internet Storm Center und Sans Mitglieder der Fakultät.
Autor: Keylogger.Org Team
