This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Experts en sécurité de mettre en évidence le "spear phishing" dangers
Haut les enregistreurs de frappe
Afficher plus...

Des experts en sécurité de mettre en évidence le "spear phishing" dangers

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Email ciblé les attaques qui exploitent les vulnérabilités couramment utilisés dans des applications côté client sont maintenant le numéro un moyen d'infecter les ordinateurs.

Ce fut l'un des principaux résultats du Sommet de la Cyber-Sécurité Risques rapport produit par le Sans Institute et fournisseurs de logiciels de sécurité Qualys et TippingPoint, après l'analyse des données provenant des appareils et des applications dans des milliers d'organisations.

L'étude a indiqué que les soi-disant "spear phishing" permet à des attaquants d'infecter les communes, mais souvent non corrigés des programmes sur les ordinateurs des utilisateurs tels que Microsoft Office et Adobe PDF Reader, QuickTime et Flash d'Adobe.

Les Pc infectés puis de propager l'infection et de compromettre d'autres non corrigés des serveurs et des ordinateurs sur des réseaux d'entreprise, permettant à des individus malveillants de voler des données et d'installer des portes arrière à travers lequel ils peuvent par la suite de retour.

En dépit de ces risques, le rapport dit que les grandes organisations, il faut en moyenne deux fois plus longtemps à la correction des failles dans côté client, packages, comme ils le font ceux trouvés dans les systèmes d'exploitation. Cela signifie que la plupart des entreprises sont de trop se focaliser leur attention sur un risque relativement faible des zones plutôt que sur ceux de la plus haute priorité.

Autres que Conficker/Downadup, pas de les grands le nouveau système d'exploitation vers ont été vu à l'état sauvage au cours des six derniers mois, l'étude a souligné. Mais le nombre d'attaques contre le débordement de la mémoire tampon des vulnérabilités dans Windows, qui ont été décrites dans le vendeur Le Bulletin de sécurité MS08-067, triplé à partir de Mai-juin-juillet-août, ce qui représente un énorme 90 pour cent de toutes les attaques enregistrées dans ce domaine.

Une deuxième priorité pour les propriétaires de site web, selon le rapport, est d'analyser efficacement les défauts courants dans les applications web afin d'éviter de devenir une sourde moyen d'infecter les visiteurs.

Environ 60 pour cent de toutes les attaques en ligne maintenant prendre la forme d'attaques sur les applications web, avec l'objectif de transformer les sites web de confiance dans les logiciels malveillants qui servent du contenu contenant des exploits côté client. Plus de 80% des problèmes dans ce contexte se produisent à la suite des injections SQL, le cross-site scripting des failles dans les logiciels open source et les erreurs commises en mesure de créer des applications.

"Pour les organisations, la compréhension de ces attaques et la façon dont ils exploitent les vulnérabilités inhérentes au réseau est une première étape cruciale dans la construction d'une stratégie de sécurité efficace", a déclaré Rohit Dhamankar, directeur de TippingPoint est DVLabs de la sécurité de l'équipe de recherche.

En conséquence, le rapport a également mis à Vingtaine de Contrôles Critiques pour l'efficacité de la Cyber-Défense (PDF) basées sur les meilleures pratiques des conseils de sécurité par les chercheurs. Les contrôles sont mappés sur les vulnérabilités spécifiques discutés.

Au cours des trois dernières années, cependant, il y a eu une augmentation significative du nombre de personnes de découvrir des vulnérabilités zero-day, l'étude a révélé. Cette augmentation signifie que certaines vulnérabilités sont restés non corrigés pour une durée de deux ans, pas moins, car il ya une pénurie de chercheurs qualifiés sont disponibles pour travailler pour des organismes gouvernementaux et les fournisseurs de logiciels.

Mais une diminution importante du nombre de "Fichier PHP Include' attaques semblent refléter les améliorations dans les processus utilisés par les développeurs d'applications, administrateurs système et autres professionnels de la sécurité, le rapport a ajouté.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Experts en sécurité de mettre en évidence le "spear phishing" dangers
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.