Le imprese che si affaccia più grandi rischi per la sicurezza
Le organizzazioni hanno difficoltà a privilegiare le strategie di difesa contro gli attacchi cibernetici, perché la maggior parte di loro non hanno internet a livello di attacchi, secondo un rapporto da Sans, la formazione per la sicurezza organizzazione.
Come risultato, i due rischi per la sicurezza — applicazioni web di phishing e trasportare il maggior potenziale di danno, tuttavia, gli utenti invece tendono a concentrarsi su meno rischi critici.
Il rapporto, pubblicato dalla sicurezza ente di formazione Sans, amalgama i dati globali di attacchi alla sicurezza sui computer da Marzo 2009 ad agosto 2009.
Identifica due principali priorità della difesa per gli utenti enterprise. Il primo è mirato attacchi e-mail, o spear phishing, che sfruttano le vulnerabilità lato client in programmi come Adobe PDF Reader e Flash, QuickTime di Apple e di Microsoft Office. Queste applicazioni sono descritte come "il primario di infezione iniziale vettore utilizzato per compromettere il computer che dispongono di accesso a Internet", e sono il risultato di attaccanti approfittando di "errori di programmazione che non sono stato colto da common vulnerability scanner".
La seconda priorità è vulnerabile siti web. Più di 60 per cento di attacchi contro le applicazioni web e "la conversione di fiducia di siti web in siti web dannosi che serve il contenuto che contiene exploit client-side", sfruttando le vulnerabilità più comuni come SQL injection e cross-site scripting difetti, sia in open-source e applicazioni personalizzate. Questo tipo di vulnerabilità, costituiscono più dell ' 80 per cento di opportunità di attacco.
Un ulteriore risultato è che le applicazioni sono ora più vulnerabili e più sfruttamento attacchi di sistemi operativi. Non ci sono stati importanti del sistema operativo vermi visto in natura durante il periodo di segnalazione.
Inoltre, la relazione ha rilevato che c'è stato un "aumento significativo" negli ultimi tre anni il numero di persone alla scoperta di vulnerabilità zero-day: i difetti che diventano noti per gli aggressori prima di essere individuati dai ricercatori di sicurezza, aprendo la possibilità di un attacco contro che la preparazione non è stata fatta.
Sans portavoce ha detto: "Questo rapporto è diverso da qualsiasi cosa abbiamo fatto prima perché riflette enormi quantità di dati sul numero effettivo di attacchi (a milioni) e sulla velocità con cui la vulnerabilità di fondo sono patch (dati effettivi da migliaia di aziende)."
Il report fonti include dati di attacco da 6.000 organizzazioni, compilato da hardware di sicurezza fornitore di TippingPoint, vulnerabilità dati da nove milioni di computer compilato da software di sicurezza fornitore di Qualys, e ulteriori analisi e tutorial da Internet Storm Center di Sans membri della facoltà.
Data di pubblicazione: Come risultato, i due rischi per la sicurezza — applicazioni web di phishing e trasportare il maggior potenziale di danno, tuttavia, gli utenti invece tendono a concentrarsi su meno rischi critici.
Il rapporto, pubblicato dalla sicurezza ente di formazione Sans, amalgama i dati globali di attacchi alla sicurezza sui computer da Marzo 2009 ad agosto 2009.
Identifica due principali priorità della difesa per gli utenti enterprise. Il primo è mirato attacchi e-mail, o spear phishing, che sfruttano le vulnerabilità lato client in programmi come Adobe PDF Reader e Flash, QuickTime di Apple e di Microsoft Office. Queste applicazioni sono descritte come "il primario di infezione iniziale vettore utilizzato per compromettere il computer che dispongono di accesso a Internet", e sono il risultato di attaccanti approfittando di "errori di programmazione che non sono stato colto da common vulnerability scanner".
La seconda priorità è vulnerabile siti web. Più di 60 per cento di attacchi contro le applicazioni web e "la conversione di fiducia di siti web in siti web dannosi che serve il contenuto che contiene exploit client-side", sfruttando le vulnerabilità più comuni come SQL injection e cross-site scripting difetti, sia in open-source e applicazioni personalizzate. Questo tipo di vulnerabilità, costituiscono più dell ' 80 per cento di opportunità di attacco.
Un ulteriore risultato è che le applicazioni sono ora più vulnerabili e più sfruttamento attacchi di sistemi operativi. Non ci sono stati importanti del sistema operativo vermi visto in natura durante il periodo di segnalazione.
Inoltre, la relazione ha rilevato che c'è stato un "aumento significativo" negli ultimi tre anni il numero di persone alla scoperta di vulnerabilità zero-day: i difetti che diventano noti per gli aggressori prima di essere individuati dai ricercatori di sicurezza, aprendo la possibilità di un attacco contro che la preparazione non è stata fatta.
Sans portavoce ha detto: "Questo rapporto è diverso da qualsiasi cosa abbiamo fatto prima perché riflette enormi quantità di dati sul numero effettivo di attacchi (a milioni) e sulla velocità con cui la vulnerabilità di fondo sono patch (dati effettivi da migliaia di aziende)."
Il report fonti include dati di attacco da 6.000 organizzazioni, compilato da hardware di sicurezza fornitore di TippingPoint, vulnerabilità dati da nove milioni di computer compilato da software di sicurezza fornitore di Qualys, e ulteriori analisi e tutorial da Internet Storm Center di Sans membri della facoltà.
Autore: Keylogger.Org Team
