This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Las empresas con vistas a mayores riesgos para la seguridad
La parte superior de los Capturadores de teclado
Ver más...

Las empresas con vistas a mayores riesgos para la seguridad

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Las organizaciones están descubriendo que es difícil priorizar las estrategias de defensa contra ataques cibernéticos debido a que la mayoría de ellos no tienen en internet una amplia visión de los ataques, según un informe de Sans, el entrenamiento en seguridad de la organización.

Como resultado, dos de los riesgos de seguridad — aplicaciones web y de suplantación de identidad — tener el mayor potencial para el daño, sin embargo, los usuarios en lugar tienden a concentrarse en menos riesgos críticos.

El informe, publicado por la seguridad de la organización de formación Sans, amalgama de datos global de los ataques de seguridad en los equipos de Marzo de 2009 a agosto de 2009.

Identifica dos principales prioridades de defensa de los usuarios de la empresa. La primera está dirigida ataques de correo electrónico, o el "spear phishing", que explotan el lado del cliente vulnerabilidades en programas como Adobe PDF Reader y Flash, QuickTime de Apple y de Microsoft Office. Estas aplicaciones se describen como "el principal de la infección inicial vector utilizado para comprometer los equipos que tienen acceso a Internet", y son el resultado de los atacantes tomar ventaja de "errores de programación que no están siendo recogidos por common vulnerability scanners".

La segunda prioridad es vulnerable sitios web. Más de 60 por ciento de los ataques contra aplicaciones web y "convertir sitios web de confianza en los sitios web maliciosos servir contenido que contiene hazañas del lado del cliente" mediante la explotación de la mayoría de las vulnerabilidades comunes, tales como la inyección de SQL y cross-site scripting defectos, tanto de código abierto y aplicaciones personalizadas. Tales vulnerabilidades más del 80 por ciento de oportunidades de ataque.

Otra de las conclusiones es que las aplicaciones son ahora más vulnerables y ver más la explotación de los ataques de los sistemas operativos. No hubo nuevo sistema operativo principal gusanos visto en la naturaleza durante el período de presentación de informes.

Además, el informe reveló que ha habido un "aumento significativo" en los últimos tres años en el número de personas que están descubriendo vulnerabilidades de día cero: fallas que se conoce a los atacantes antes de que sean descubiertos por los investigadores de seguridad, abriendo la posibilidad de un ataque contra la que no se ha preparado.

Sans portavoz dijo: "Este informe es diferente de lo que hemos hecho antes porque refleja la enorme cantidad de datos sobre los ataques (millones de ellos) y en la velocidad con la que las vulnerabilidades subyacentes están siendo parcheado (datos reales de miles de empresas)."

El informe incluye fuentes ataque de datos de 6.000 organizaciones, compilado por la seguridad de los proveedores de hardware TippingPoint, la vulnerabilidad de los datos de nueve millones de ordenadores compilado por el software de seguridad vendedor de Qualys, y un análisis adicional y un tutorial por Internet Storm Center y Sans miembros de la facultad.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Las empresas con vistas a mayores riesgos para la seguridad
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.