This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Компании, которые сталкиваются с самыми большими рисками безопасности
Лучшие кейлоггеры
Посмотреть еще...

Компании, которые сталкиваются с самыми большими рисками для безопасности

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Организациям трудно расставить приоритеты в стратегиях защиты от кибератак, поскольку большинство из них не имеют представления об атаках в интернете, говорится в докладе Sans, организации по обучению безопасности.

В результате две угрозы безопасности-веб-приложения и фишинг — несут наибольший потенциал для нанесения ущерба, однако пользователи вместо этого склонны концентрироваться на менее критичных рисках.

В докладе, опубликованном организацией по обучению безопасности Sans, объединяются глобальные данные об атаках на компьютеры с марта 2009 года по август 2009 года.

В нем определены два основных оборонных приоритета для корпоративных пользователей. Первая-это целенаправленные атаки на электронную почту, или фишинг, которые используют уязвимости на стороне клиента в таких программах , как Adobe PDF Reader и Flash, Apple QuickTime и Microsoft Office . Эти приложения описываются как" первичный исходный вектор инфекции, используемый для компрометации компьютеров, имеющих доступ в Интернет", и являются результатом использования злоумышленниками"программных ошибок, которые не улавливаются обычными сканерами уязвимостей".

Второй приоритет-уязвимые сайты. Более 60 процентов атак направлены против веб-приложений и "превращают надежные веб-сайты в вредоносные веб-сайты, обслуживающие контент, содержащий клиентские эксплойты", используя наиболее распространенные уязвимости, такие как SQL-инъекции и межсайтовые ошибки сценариев, как в приложениях с открытым исходным кодом, так и в пользовательских приложениях. Такие уязвимости составляют более 80% возможностей атаки.

Еще один вывод заключается в том, что приложения теперь более уязвимы и видят больше атак эксплуатации, чем операционные системы. За отчетный период в дикой природе не было замечено ни одного нового крупного червя операционной системы.

Кроме того, в докладе говорится, что за последние три года произошло "значительное увеличение" числа людей, обнаруживающих уязвимости нулевого дня : недостатки, которые становятся известны злоумышленникам до того, как они будут обнаружены исследователями безопасности, открывая возможность атаки, против которой не было сделано никакой подготовки.

Представитель Sans сказал: "Этот отчет отличается от всего, что мы делали раньше, потому что он отражает огромные объемы данных о фактических атаках (миллионы из них) и о скорости, с которой исправляются основные уязвимости (фактические данные от тысяч компаний)."

Источники отчета включают данные об атаках от 6000 организаций, собранные поставщиком оборудования безопасности TippingPoint, данные об уязвимостях от девяти миллионов компьютеров, собранных поставщиком программного обеспечения безопасности Qualys, а также дополнительный анализ и учебник от центра интернет-шторма и преподавателей Sans.
Дата публикации:
Автор:
Главная> > Мировые новости> > Компании, которые сталкиваются с самыми большими рисками безопасности
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.