Gönderilmemiş Uygulamalar # 1 Siber Güvenlik Riski Var

Karşılıksız istemci yazılımı ve savunmasız internete bakan web siteleri, iş için en ciddi siber güvenlik riskleridir. Yeni bir araştırmaya göre, daha az tehdit, işletim sistemi delikleri ve sıfır sayıda gün boyunca artan güvenlik açıklarını içeriyor.

Önde gelen bir güvenlik eğitimi örgütü olan SANS Enstitüsü, "Üst Siber Güvenlik Risklerini" açıklayan yeni bir rapor yayınladı. Ücretsiz olarak okunabilir (kayıt gerektirmez). Yönetici özetinden alıntılanan temel bulguları:

Öncelik Bir: Gönderilmemiş kalan istemci tarafı yazılımı

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Hedeflenen e-posta saldırılarının dalgaları Sıklıkla spear phishing olarak adlandırılan bu program, Adobe PDF Reader, QuickTime, Adobe Flash ve Microsoft Office gibi yaygın olarak kullanılan programlarda istemci tarafındaki güvenlik açıklarından yararlanıyor.

"Bu, şu anda Internet erişimi olan bilgisayarlardan ödün vermek için kullanılan birincil ilk bulaşma vektörüdür.. Aynı istemci tarafı güvenlik açıkları, kullanıcılar virüslü web sitelerini ziyaret ettiğinde saldırganlar tarafından istismar edilmektedir. (Web sitelerini nasıl etkiledikleri konusunda aşağıdaki Öncelik'i ikiye bakınız.)

"Ziyaretçiler güvenilen sitelerden dokümanları güvenli bir şekilde indirirken kendilerini güvende hissettikleri için, kolayca açılacak dokümanlara, müşteri tarafındaki güvenlik açıklarından yararlanan müzik ve videolara kandırılıyorlar.

"Bazı istismarlar, kullanıcının belgeleri açmasını bile gerektirmez. Enfekte bir web sitesine erişmek, istemci yazılımından ödün vermek için gerekli olan her şeye tekabül eder. Kurbanların virüslü bilgisayarları daha sonra enfeksiyonu yaymak ve diğer dahili bilgisayarları ve harici sunucuların yetkisiz erişimlerinden korunmak için yanlış olarak algılanan hassas sunuculardan ödün vermek için kullanılır.

"Çoğu durumda, saldırganın nihai hedefi veri çalmaktır hedef örgütlerden ve ayrıca saldırganların daha fazla sömürü için geri dönebileceği kapıları kurmaya.

"Büyük kuruluşlar, işletim sistemi güvenlik açıklarını yamaları sırasında istemci tarafındaki güvenlik açıklarını yamalamak için en az iki kat daha uzun sürüyorlar. Başka bir deyişle, en yüksek öncelikli risk, düşük öncelikli riskten daha az dikkat çekmektedir. ”

Rapor, 6.000 kuruluşu koruyan TippingPoint saldırı önleme sistemlerinden gelen saldırı verilerine, Qualys tarafından derlenen 9.000.000 sistemden gelen güvenlik açığı verilerine ve ek analizlere dayanmaktadır. İnternet Fırtına Merkezi ve önemli SANS öğretim üyeleri tarafından öğretici.

Ayrıca özetle:

Öncelik İki: Savunmasız internet yönelimli web siteleri

"Web uygulamalarına karşı saldırılar toplamın% 60'ından fazlasını oluşturur. internette görülen saldırı teşebbüsleri. Bu güvenlik açıkları, güvenilen web sitelerini istemci tarafı istismarlarını içeren içerik sunan kötü amaçlı web sitelerine dönüştürmek için yaygın olarak kullanılmaktadır.

"Açık kaynak kodlu SQL enjeksiyon ve Siteler Arası Scripting hataları gibi özel uygulamaların yanı sıra, özel olarak oluşturulmuş Web uygulama güvenlik açıkları uygulamalar, keşfedilen güvenlik açıklarının% 80'inden fazlasını oluşturuyor.

"Çok sayıda saldırıya ve bu güvenlik açıkları konusundaki yaygın tanıtımlara rağmen, çoğu web sitesi sahibi ortak kusurlar için etkili bir şekilde tarama yapamamakta ve suçluların kullandığı araçları kullanmamaktadır. Güvenli bir web deneyimi sağlamak için bu sitelere güvendikleri ziyaretçileri etkilemek için. ”

Normalde bir kaynak belgeden çok fazla bilgi alıntılamıyorum, fakat SANS çalışanları uzmanlar ve sundukları öneriler sağlam. ücretsiz rapor uzun değil ama burada alıntı yapabileceğimden çok daha fazlasını içerir SANS Web sitesinden ücretsiz olarak ulaşabilirsiniz.

David Coursey @ techinciter olarak tweetler ve contac olabilir internet sitesi aracılığıyla