Непатентованные приложения являются угрозами безопасности 1-го уровня 1. Крупные организации занимают не менее двух раз, чтобы исправлять уязвимости на стороне клиента, а также исправлять операционные системы. Наивысший приоритетный риск получает меньше внимания, чем риск с более низким приоритетом.

Ведущая организация по вопросам безопасности, Институт SANS, выпустила новый отчет, описывающий «Лучшие угрозы в области кибербезопасности». Он может быть прочитан бесплатно (регистрация не требуется). Вот основные выводы, приведенные в резюме:

Priority One: клиентское программное обеспечение, которое остается не загруженным

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

«Волны целенаправленных атак электронной почты, часто называемые фишингом spear, используют уязвимости на стороне клиента в часто используемых программах, таких как Adobe PDF Reader, QuickTime, Adobe Flash и Microsoft Office.

«В настоящее время это первичный первичный вектор инфекции, используемый для компрометации компьютеров, имеющих доступ к Интернету, Те же уязвимости на стороне клиента используются злоумышленниками, когда пользователи посещают зараженные веб-сайты. (См. Приоритет 2 ниже, как они компрометируют веб-сайты).

«Поскольку посетители чувствуют безопасную загрузку документов с доверенных сайтов, их легко обмануть в открытии документов и музыки и видео, которые используют уязвимости на стороне клиента.

«Некоторые эксплойты даже не требуют от пользователя открывать документы. Простое обращение к зараженному веб-сайту - это все, что необходимо для компрометации клиентского программного обеспечения. Затем зараженные компьютеры жертв используются для распространения заражения и компрометации других внутренних компьютеров и чувствительных серверов, которые неправильно считаются защищенными от несанкционированного доступа внешними объектами.

«Во многих случаях конечной целью атакующего является кража данных от целевых организаций, а также для установки задних дверей, через которые злоумышленники могут вернуться для дальнейшей эксплуатации.

«В среднем, крупные организации берут как минимум в два раза больше времени для исправления уязвимостей на стороне клиента, поскольку они требуют исправления уязвимостей операционной системы. Другими словами, риск с наивысшим приоритетом становится меньше внимания, чем риск с более низким приоритетом ».

Отчет основан на данных атаки из систем предотвращения вторжений TippingPoint, защищающих 6000 организаций, данных уязвимостей из 9 000 000 систем, составленных Qualys, а также дополнительного анализа и учебник Центра интернет-бури и ключевых членов факультета SANS.

Также из резюме:

Приоритет 2: интернет-сайты, уязвимые

«Атаки на веб-приложения составляют более 60% от общего количества попытки нападения, наблюдаемые в Интернете. Эти уязвимости широко используются для преобразования доверенных веб-сайтов во вредоносные веб-сайты, обслуживающие контент, содержащий эксплойты на стороне клиента.

«Уязвимости веб-приложений, такие как SQL-инъекции и ошибки межсайтового скриптинга в open-source, а также на заказ приложения составляют более 80% обнаруженных уязвимостей.

«Несмотря на огромное количество атак и, несмотря на широко распространенную информацию об этих уязвимостях, большинство владельцев веб-сайтов не могут эффективно сканировать общие недостатки и становятся невольными инструментами, используемыми преступниками чтобы заразить посетителей, которые доверяли этим сайтам, чтобы обеспечить безопасный веб-опыт ».

Обычно я не цитирую столько информации из исходного документа, но люди SANS являются экспертами, и совет, который они предлагают, является обоснованным. бесплатный отчет не длинный, но включает в себя гораздо больше, чем я могу здесь процитировать. Он доступен бесплатно с веб-сайта SANS.

Дэвид Кури читает твиты

@techinciter и может быть contac ted через его веб-сайт.