Le applicazioni prive di patch sono # 1 Rischio di sicurezza informatica

Il software client senza patch e i siti Web vulnerabili di Internet sono i più gravi rischi di sicurezza informatica per le aziende. Minori minacce includono buchi nei sistemi operativi e un numero crescente di vulnerabilità zero-day, secondo un nuovo studio.

Un'organizzazione leader nel campo dell'educazione alla sicurezza, il SANS Institute, ha pubblicato un nuovo rapporto che descrive "I principali rischi per la sicurezza informatica". Può essere letto gratuitamente (non è richiesta la registrazione). Ecco i risultati principali, citati nel sommario esecutivo:

Priorità 1: Software lato client che rimane non aggiornato

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"Onde di attacchi email mirati, spesso chiamato spear phishing, sfruttano vulnerabilità lato client in programmi comunemente utilizzati come Adobe PDF Reader, QuickTime, Adobe Flash e Microsoft Office.

"Questo è attualmente il vettore di infezione iniziale primario utilizzato per compromettere i computer che dispongono di accesso a Internet. Le stesse vulnerabilità lato client vengono sfruttate dagli aggressori quando gli utenti visitano siti Web infetti. (Vedere la Priorità Due qui sotto per come compromettono i siti web).

"Poiché i visitatori si sentono sicuri scaricando documenti dai siti attendibili, vengono facilmente ingannati nell'apertura di documenti e musica e video che sfruttano le vulnerabilità lato client.

"Alcuni exploit non richiedono nemmeno all'utente l'apertura di documenti. È sufficiente accedere a un sito Web infetto per compromettere il software client. I computer infetti delle vittime vengono quindi utilizzati per propagare l'infezione e compromettere altri computer interni e server sensibili che si ritiene siano erroneamente protetti da accessi non autorizzati da entità esterne.

"In molti casi, l'obiettivo finale dell'aggressore è quello di rubare i dati dalle organizzazioni di destinazione e anche per installare backdoor attraverso le quali gli hacker possono tornare per ulteriore sfruttamento.

"In media, le principali organizzazioni impiegano almeno il doppio delle patch per correggere le vulnerabilità del lato client. In altre parole, il rischio più alto risiede nell'attenzione minore rispetto al rischio a priorità inferiore. "

Il rapporto si basa sui dati di attacco dei sistemi di prevenzione delle intrusioni di TippingPoint che proteggono 6.000 organizzazioni, dati di vulnerabilità da 9.000.000 sistemi compilati da Qualys e ulteriori analisi e tutorial di Internet Storm Center e dei principali membri della facoltà SANS.

Anche dal sommario:

Priorità 2: siti Web che sono vulnerabili

"Gli attacchi contro le applicazioni Web rappresentano oltre il 60% del totale tentativi di attacco osservati su Internet. Queste vulnerabilità vengono ampiamente sfruttate per convertire siti Web affidabili in siti Web dannosi che servono contenuti che contengono exploit sul lato client.

"Vulnerabilità di applicazioni Web come SQL injection e Cross-Site Scripting in open source e personalizzate le applicazioni rappresentano oltre l'80% delle vulnerabilità scoperte.

"Nonostante l'enorme numero di attacchi e nonostante la pubblicità diffusa su queste vulnerabilità, la maggior parte dei proprietari di siti Web non riesce a scansionare efficacemente i difetti comuni e a diventare strumenti inconsapevoli usati dai criminali per infettare i visitatori che si fidano di questi siti per fornire un'esperienza Web sicura. "

Normalmente non cito così tante informazioni da un documento sorgente, ma le persone SANS sono esperti e il consiglio che offrono è ben fondato. il report gratuito non è lungo, ma include molto più di quanto possa essere citato qui. È disponibile gratuitamente dal sito Web SANS.

David Coursey tweets come @techinciter e può essere contac ted tramite il suo sito Web.