Aplikasi Unpatched Apakah # 1 Risiko Keselamatan Cyber ​​

Perisian klien yang tidak dipatuhi dan laman web yang menghadapi Internet yang lemah adalah risiko keselamatan siber yang paling serius untuk perniagaan. Ancaman yang lebih kecil termasuk lubang sistem operasi dan peningkatan kerentanan sifar hari, menurut satu kajian baru.

Sebuah organisasi pendidikan keselamatan terkemuka, Institut SANS, telah mengeluarkan laporan baru yang menggambarkan "Risiko Keselamatan Siber Atas." Ia boleh dibaca secara percuma (tiada pendaftaran diperlukan). Berikut adalah penemuan pentingnya, dipetik dari ringkasan eksekutif:

Keutamaan Satu: Perisian pihak-pihak yang tetap tidak terpasang

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

"Gelombang serangan e-mel yang ditargetkan, yang sering disebut phishing lembaran, mengeksploitasi kerentanan sisi klien dalam program yang biasa digunakan seperti Adobe PDF Reader, QuickTime, Adobe Flash dan Microsoft Office.

"Ini adalah vektor jangkitan awal utama yang digunakan untuk mengompromikan komputer yang mempunyai akses Internet. Kerentanan sisi klien yang sama dieksploitasi oleh penyerang apabila pengguna melawat laman web yang dijangkiti.

Karena pengunjung merasa aman untuk memuat turun dokumen dari situs yang dipercayai, mereka dengan mudah tertipu oleh dokumen pembuka dan musik dan video yang mengeksploitasi kerentanan sisi klien. > "Beberapa eksploitasi tidak memerlukan pengguna untuk membuka dokumen. Hanya mengakses laman web yang dijangkiti adalah semua yang diperlukan untuk mengompromikan perisian klien. Komputer yang dijangkiti mangsa kemudian digunakan untuk menyebarkan jangkitan dan kompromi komputer dalaman lain dan pelayan sensitif yang salah difikirkan untuk dilindungi dari akses yang tidak dibenarkan oleh entitas luar.

"Dalam banyak kes, tujuan utama penyerang adalah mencuri data dari organisasi sasaran dan juga memasang kembali pintu di mana penyerang boleh kembali untuk mengeksploitasi lebih lanjut.

"Secara purata, organisasi utama mengambil sekurang-kurangnya dua kali ganda untuk menambal kelemahan pelanggan ketika mereka mengambil patch kelemahan sistem operasi. Dengan kata lain, risiko keutamaan yang paling tinggi kurang mendapat perhatian daripada risiko keutamaan yang lebih rendah. "

Laporan ini berdasarkan data serangan dari sistem pencegahan pencerobohan TippingPoint yang melindungi 6,000 organisasi, data kerentanan daripada 9,000,000 sistem yang disusun oleh Qualys, dan analisis tambahan dan tutorial oleh Pusat Storm Internet dan ahli fakulti SANS utama.

Juga dari ringkasan:

Keutamaan Dua: Laman web yang dihadapi oleh Internet yang terdedah

"Serangan terhadap aplikasi web merupakan lebih daripada 60% daripada jumlah keseluruhan percubaan serangan yang diperhatikan di Internet. Kelemahan ini sedang dieksploitasi secara meluas untuk menukar laman web yang dipercayai ke laman web yang berniat jahat yang melayani kandungan yang mengandung eksploitasi pelanggan.

"Kelemahan aplikasi Web seperti suntikan SQL dan Skrip Cross-Site Scripting dalam sumber terbuka serta custom-built

"Walaupun banyak serangan dan walaupun publisiti yang meluas tentang kelemahan ini, kebanyakan pemilik laman web gagal mengimbas secara efektif untuk kelemahan umum dan menjadi alat yang tidak sengaja digunakan oleh penjenayah untuk menjangkiti pengunjung yang dipercayai laman-laman itu untuk memberikan pengalaman web yang selamat. "

Saya tidak biasanya memetik begitu banyak maklumat dari dokumen sumber, tetapi orang SANS adalah pakar dan nasihat yang mereka tawarkan adalah berasaskan.

David Coursey tweet sebagai

@techinciter

dan boleh menjadi contac ted melalui laman webnya