Unpatched Applications Are # 1 Cyber ​​Security Risk

Unpatched na software ng client at mahina ang mga web site na nakaharap sa Internet ay ang pinaka-seryosong panganib ng cyber security para sa negosyo. Ang mga mas kaunting pagbabanta ay kasama ang mga butas ng operating system at ang tumataas na bilang ng mga zero-day na kahinaan, ayon sa isang bagong pag-aaral.

Ang isang nangungunang organisasyon sa edukasyon ng seguridad, ang SANS Institute, ay naglabas ng isang bagong ulat na naglalarawan ng "The Top Cyber ​​Security Risks." Maaaring basahin ito nang libre (walang kinakailangang pagpaparehistro). Narito ang mga pangunahing natuklasan nito, na sinipi mula sa buod ng tagapagpaganap:

Priority One: Software na bahagi ng client na nananatiling hindi nakaayos

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Mga alon ng naka-target na pag-atake sa email, madalas na tinatawag na phishing ng sibat, ay nagsasamantala sa mga kahinaan ng client-side sa karaniwang ginagamit na mga programa tulad ng Adobe PDF Reader, QuickTime, Adobe Flash at Microsoft Office.

"Ito ay kasalukuyang pangunahing paunang vector impeksiyon na ginagamit upang ikompromiso ang mga computer na may access sa Internet. Ang mga parehong mga kahinaan sa client-side ay pinagsamantalahan ng mga attackers kapag binisita ng mga user ang mga nahawaang web site. (Tingnan ang Priority Two sa ibaba kung paano nila ikinakompromiso ang mga web site).

"Dahil ang mga bisita ay nakakaramdam ng ligtas na pag-download ng mga dokumento mula sa mga pinagkakatiwalaang mga site, madali silang maloloko sa mga pambungad na dokumento at musika at video na nagsasamantala sa mga kahinaan ng client-side. > "Ang ilang mga pagsasamantala ay hindi nangangailangan ng gumagamit na magbukas ng mga dokumento. Ang pag-access lamang sa isang nahawaang website ay ang lahat na kinakailangan upang ikompromiso ang software ng kliyente. Ang mga nahawaang computer ng mga biktima ay ginagamit upang ipalaganap ang impeksiyon at ikompromiso ang iba pang mga panloob na computer at sensitibong mga server na mali ang naisip na protektado mula sa hindi awtorisadong pag-access ng mga panlabas na entity.

"Sa maraming mga kaso, ang pangwakas na layunin ng magsasalakay ay ang magnakaw ng data mula sa mga target na organisasyon at upang i-install muli ang mga pintuan kung saan ang mga attackers ay maaaring bumalik para sa karagdagang pagsasamantala.

"Sa karaniwan, ang mga pangunahing organisasyon ay kukuha ng hindi bababa sa dalawang beses na mas mahaba upang i-patch ang mga kahinaan sa client-side habang ginagawa nila ang patch ng mga kahinaan sa operating system. Sa ibang salita ang pinakamataas na panganib sa prayoridad ay mas mababa ang pansin kaysa sa mas mababang panganib ng priyoridad. "

Ang ulat ay batay sa data ng pag-atake mula sa mga sistema ng pag-iwas sa intrusion ng TippingPoint na nagpoprotekta sa 6,000 na organisasyon, data ng kahinaan mula sa 9,000,000 system na naipon ng Qualys, at karagdagang pagtatasa at tutorial sa pamamagitan ng Internet Storm Center at key SANS faculty members.

Gayundin mula sa buod:

Priority Two: Mga web site na nakaharap sa Internet na mahina

"Ang pag-atake laban sa mga application sa web ay bumubuo ng higit sa 60% ng kabuuang ang mga pagtatangkang pag-atake na sinusunod sa Internet. Ang mga kahinaan na ito ay malawakang pinagsasamantala upang i-convert ang mga pinagkakatiwalaang mga web site sa mga nakakahamak na website na naghahatid ng nilalaman na naglalaman ng mga pagsasamantala ng client-side.

"Mga kahinaan sa Web application tulad ng SQL injection at mga cross-source Scripting flaws sa open-source pati na rin ang custom-built

"Sa kabila ng napakalaking bilang ng mga pag-atake at sa kabila ng malawakang publisidad tungkol sa mga kahinaan na ito, ang karamihan sa mga may-ari ng web site ay hindi mabubuting mag-scan para sa mga karaniwang mga depekto at maging mga tool na walang kinalaman sa mga kriminal upang makaapekto sa mga bisita na pinagkakatiwalaan ang mga site na iyon upang magbigay ng isang ligtas na karanasan sa web. "

Hindi ko karaniwang nag-quote ng napakaraming impormasyon mula sa isang dokumento ng pinagmulan, ngunit ang mga tao ng SANS ay mga eksperto at ang payo na kanilang inaalok ay mahusay na itinatag. Ang libreng ulat ay hindi mahaba, ngunit kabilang ang higit pa kaysa sa maaari kong i-quote dito. Available ito nang libre mula sa SANS Web site.

David Coursey tweets bilang

@techinciter at maaaring contac ted sa pamamagitan ng kanyang Web site.