Upatchede applikasjoner er # 1 Cyber ​​Security Risk

Upatchet klientprogramvare og sårbare Internett-adresserte nettsteder er de mest alvorlige sikkerhetsrisikoen for virksomheten. Mindre trusler inkluderer operativsystemhull og et økende antall nulldagssårbarheter, ifølge en ny studie.

En ledende sikkerhetsutdannelsesorganisasjon, SANS Institute, har gitt ut en ny rapport som beskriver "The Top Cyber ​​Security Risks." Det kan leses gratis (ingen registrering kreves). Her er de viktigste funnene, sitert fra sammendraget:

Prioritet One: Programvare på klientsiden som forblir umatchet

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

"Bølger av målrettede e-postangrep, ofte kalt spyd phishing, utnytter sårbarheter på kundesiden i vanlige programmer som Adobe PDF Reader, QuickTime, Adobe Flash og Microsoft Office.

"Dette er for tiden den primære infeksjonsvektoren som brukes til å kompromittere datamaskiner som har Internett-tilgang. De samme sårbarhetene på kundesiden utnyttes av angripere når brukere besøker infiserte nettsteder. (Se prioritet to nedenfor for hvordan de kompromitterer nettstedene).

"Fordi besøkende føler seg trygge å laste ned dokumenter fra de pålitelige nettstedene, blir de lett lurt til å åpne dokumenter og musikk og video som utnytter sårbarheter på kundesiden.

"Noen utnytter ikke engang at brukeren skal åpne dokumenter. Å få tilgang til et infisert nettsted er alt som trengs for å kompromittere klientprogramvaren. Ofrene smittede datamaskiner brukes da til å forplante infeksjonen og kompromittere andre interne datamaskiner og sensitive servere som er feilaktig antatt å være beskyttet mot uautorisert tilgang av eksterne enheter.

"I mange tilfeller er det endelige målet for angriperen å stjele data fra målorganisasjonene og også å installere bakdører som angriperne kan returnere for videre utnyttelse.

"I gjennomsnitt tar store organisasjoner minst dobbelt så lang tid å lappes på sårbarheter på kundesiden når de tar for å lette operativsystemets sårbarheter. Med andre ord blir den høyeste prioritetsrisikoen mindre oppmerksom enn den lavere prioritetsrisikoen. "

Rapporten er basert på angrepsdata fra TippingPoint-innbruddssystemer som beskytter 6.000 organisasjoner, sårbarhetsdata fra 9.000.000 systemer utarbeidet av Qualys, samt tilleggsanalyse og Tutorial fra Internett Storm Center og viktige SANS fakultet medlemmer.

Også fra sammendraget:

Prioritet to: Internett-motstående nettsteder som er sårbare

"Angrep mot webapplikasjoner utgjør mer enn 60% av totalen angrep forsøk observert på internett. Disse sårbarhetene utnyttes mye for å konvertere pålitelige nettsteder til ondsinnede nettsteder som serverer innhold som inneholder klientens sideutnytelser.

"Sårbarheter i webprogrammer som SQL-injeksjon og feiloverskridelser på stedet, både i åpen kildekode og tilpasset Programmer står for over 80% av sikkerhetsproblemene som oppdages.

"Til tross for det enorme antallet angrep og til tross for utbredt publisitet om disse sikkerhetsproblemene, mislykkes de fleste nettstedseiere til å skanne effektivt for de vanlige feilene og bli ufrivillige verktøy som brukes av kriminelle for å infisere de besøkende som stolte på disse nettstedene for å gi en trygg nettopplevelse. "

Jeg sier vanligvis ikke så mye informasjon fra et kildedokument, men SANS-folkene er eksperter, og de rådene de tilbyr er velbegrunnet. gratis rapport er ikke lang, men inneholder mye mer enn jeg kan sitere her. Den er tilgjengelig gratis fra SANS websiden.

David Coursey tweets som @techinciter og kan være contac ted via sitt nettsted.