Upatchede applikationer er # 1 Cyber ​​Security Risk

Upatchet klientsoftware og sårbare internetwebsteder er de mest alvorlige sikkerhedsrisici for virksomhederne. Mindre trusler omfatter operativsystemhuller og et stigende antal nulldagssårbarheder, ifølge en ny undersøgelse.

En førende sikkerhedsuddannelsesorganisation, SANS Institute, har udgivet en ny rapport, der beskriver "Top Cyber ​​Security Risks." Det kan læses gratis (ingen registrering kræves). Her er de vigtigste fund, citeret fra resuméet:

Prioritet One: Software til klientsiden, der forbliver upatched

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Bølger af målrettede emailangreb, ofte kaldet spyd phishing, udnytter sårbarheder på kundesiden i almindeligt anvendte programmer som Adobe PDF Reader, QuickTime, Adobe Flash og Microsoft Office.

"Dette er i øjeblikket den primære infektionsvektor, der bruges til at kompromittere computere, der har internetadgang. De samme sårbarheder på kundesiden udnyttes af angribere, når brugere besøger inficerede websteder. (Se prioritet 2 nedenfor for, hvordan de kompromitterer hjemmesiderne).

"Fordi de besøgende føler sig trygge at downloade dokumenter fra de pålidelige websteder, lader de sig nemt til at åbne dokumenter og musik og video, der udnytter sårbarheder på kundesiden.

"Nogle udbytter kræver ikke engang brugeren at åbne dokumenter. At få adgang til et inficeret websted er alt, hvad der er nødvendigt for at kompromittere klientsoftwaren. Ofrets inficerede computere bruges derefter til at formidle infektionen og kompromittere andre interne computere og følsomme servere, der fejlagtigt antages at være beskyttet mod uautoriseret adgang fra eksterne enheder.

"I mange tilfælde er det ultimative mål for angriberen at stjæle data fra målorganisationerne og også til at installere bagdøre, som angriberne kan vende tilbage til yderligere udnyttelse.

"I gennemsnit tager større organisationer mindst dobbelt så lang tid til at klarlægge kundesidenes sårbarheder, som de tager for at lette operativsystemets sårbarheder. Med andre ord er den højeste prioritetsrisiko mindre opmærksom end den lavere prioritetsrisiko. "

Rapporten er baseret på angrebsdata fra TippingPoint-indbrudsforebyggelsessystemer, der beskytter 6.000 organisationer, sårbarhedsdata fra 9.000.000 systemer udarbejdet af Qualys og yderligere analyse og Tutorial fra Internet Storm Center og centrale SANS-fakultetets medlemmer.

Også fra resuméet:

Prioritet 2: Internet-modtagne websteder, der er sårbare

"Angreb mod webapplikationer udgør mere end 60% af det samlede antal angreb forsøg på internettet. Disse sårbarheder udnyttes i vid udstrækning for at konvertere betroede websteder til ondsindede websteder, der serverer indhold, der indeholder klientens sideudnyttelser.

"Sårbarheder i webprogrammer som SQL-indsprøjtning og fejl på tværs af websider, både i open source og custom-built applikationer tegner sig for mere end 80% af de sårbarheder, der opdages.

"På trods af det enorme antal angreb og til trods for udbredt publicitet om disse sårbarheder, fejler de fleste webstedsejere ikke effektivt at scanne for de fælles fejl og bliver ufrivillige værktøjer, der bruges af kriminelle at inficere de besøgende, der har tillid til disse websteder for at give en sikker weboplevelse. "

Jeg citerer normalt ikke så meget information fra et kildedokument, men SANS-folkene er eksperter, og de råd, de tilbyder, er velbegrundede. gratis rapport er ikke lang, men indeholder meget mere end jeg kan citere her. Den er tilgængelig gratis fra SANS websiden.

David Coursey tweets som @techinciter og kan være contac ted via hans hjemmeside.