เว็บไซต์

แอพพลิเคชันที่ไม่ได้รับการจัดอันดับเป็นอันดับ 1 ความเสี่ยงด้านความปลอดภัยของระบบเครือข่าย

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

ซอฟท์แวร์ไคลเอ็นต์ที่ไม่ได้รับการจัดส่งและเว็บไซต์ที่มีการโจมตีทางอินเทอร์เน็ตเป็นปัญหาด้านความปลอดภัยในโลกไซเบอร์ที่ร้ายแรงที่สุดสำหรับธุรกิจ จากการศึกษาครั้งใหม่

องค์กรด้านการรักษาความปลอดภัยชั้นนำของสถาบัน SANS ได้เปิดตัวรายงานฉบับใหม่ที่อธิบายถึง "ความเสี่ยงด้านความปลอดภัยบนไซเบอร์" (Top Cyber ​​Security Risks) สามารถอ่านได้ฟรี (ไม่จำเป็นต้องลงทะเบียน) ต่อไปนี้เป็นข้อค้นพบที่สำคัญจากบทสรุปของผู้บริหาร:

ลำดับความสำคัญที่หนึ่ง: ซอฟต์แวร์ฝั่งไคลเอ็นต์ที่ยังไม่ได้ติดตั้ง

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"คลื่นโจมตีเป้าหมายทางอีเมล มักเรียกว่าฟิชชิ่งหอกใช้ประโยชน์จากช่องโหว่ฝั่งไคลเอ็นต์ในโปรแกรมที่ใช้โดยทั่วไปเช่น Adobe PDF Reader, QuickTime, Adobe Flash และ Microsoft Office

"ปัจจุบันเป็นเวิร์กการติดเชื้อครั้งแรกที่ใช้ในการประนีประนอมคอมพิวเตอร์ที่มีการเข้าถึงอินเทอร์เน็ต. ช่องโหว่ฝั่งไคลเอ็นต์เดียวกันถูกโจมตีโดยผู้โจมตีเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ติดไวรัส "เนื่องจากผู้เข้าชมรู้สึกปลอดภัยในการดาวน์โหลดเอกสารจากเว็บไซต์ที่เชื่อถือได้พวกเขาจะถูกหลอกได้ง่ายในการเปิดเอกสารและเพลงและวิดีโอที่ใช้ประโยชน์จากช่องโหว่ฝั่งไคลเอ็นต์

"การโจมตีบางอย่างไม่จำเป็นต้องมีผู้ใช้เปิดเอกสาร การเข้าถึงเว็บไซต์ที่ติดไวรัสก็คือสิ่งที่จำเป็นต่อการประนีประนอมซอฟต์แวร์ไคลเอ็นต์ คอมพิวเตอร์ที่ติดเชื้อของผู้เสียหายจะถูกใช้เพื่อเผยแพร่การติดไวรัสและทำให้คอมพิวเตอร์เครื่องอื่น ๆ และเซิร์ฟเวอร์ที่มีความรู้สึกไม่ถูกต้องคิดว่าได้รับความคุ้มครองจากการเข้าถึงโดยไม่ได้รับอนุญาตจากหน่วยงานภายนอก

"ในหลายกรณีเป้าหมายสูงสุดของผู้บุกรุกคือการขโมยข้อมูล จากองค์กรเป้าหมายและติดตั้งประตูหลังที่ผู้บุกรุกสามารถกลับมาใช้ประโยชน์ได้ต่อไปโดยเฉลี่ยองค์กรสำคัญ ๆ จะใช้เวลาอย่างน้อยสองเท่าในการแก้ไขช่องโหว่ฝั่งไคลเอ็นต์เพื่อแก้ไขช่องโหว่ของระบบปฏิบัติการ กล่าวคือความเสี่ยงที่สำคัญที่สุดคือความสนใจน้อยกว่าความเสี่ยงที่มีลำดับความสำคัญต่ำกว่า "

รายงานนี้อ้างอิงข้อมูลการโจมตีจากระบบป้องกันการบุกรุกของ TippingPoint ซึ่งปกป้ององค์กร 6,000 แห่งข้อมูลช่องโหว่จาก 9,000,000 ระบบที่รวบรวมโดย Qualys และการวิเคราะห์เพิ่มเติมและ กวดวิชาโดย Internet Storm Center และอาจารย์ SANS ที่สำคัญ

จากสรุป:

Priority Two: เว็บไซต์ที่ต้องใช้อินเทอร์เน็ตซึ่งมีความเสี่ยง

"การโจมตีเว็บแอ็พพลิเคชันเป็นมากกว่า 60% ของทั้งหมด ความพยายามโจมตีที่เกิดขึ้นบนอินเทอร์เน็ต ช่องโหว่เหล่านี้ถูกใช้ประโยชน์อย่างกว้างขวางในการแปลงเว็บไซต์ที่เชื่อถือได้ลงในเว็บไซต์ที่เป็นอันตรายซึ่งให้บริการเนื้อหาที่มีการโจมตีจากฝั่งไคลเอ็นต์

"ช่องโหว่ของแอพพลิเคชันเว็บเช่นการแทรก SQL และข้อบกพร่องใน Cross-Site Scripting ในโอเพนซอร์ส แอพพลิเคชันมีการค้นพบช่องโหว่กว่า 80%

"แม้จะมีการโจมตีจำนวนมหาศาลและถึงแม้จะมีการเปิดเผยอย่างกว้างขวางเกี่ยวกับช่องโหว่เหล่านี้ แต่เจ้าของเว็บไซต์ส่วนใหญ่ไม่สามารถสแกนหาข้อบกพร่องร่วมกันได้อย่างมีประสิทธิภาพและกลายเป็นเครื่องมือที่ใช้โดยอาชญากร เพื่อส่งผลกระทบต่อผู้เข้าชมที่เชื่อถือเว็บไซต์เหล่านั้นเพื่อให้ได้ประสบการณ์เว็บที่ปลอดภัย "

ฉันมักไม่อ้างข้อมูลจากเอกสารต้นฉบับมากนัก แต่คน SANS เป็นผู้เชี่ยวชาญและคำแนะนำที่พวกเขานำเสนอมีความเชี่ยวชาญ ฟรีรายงานไม่นาน แต่มีมากกว่าที่จะสามารถพูดได้ที่นี่มีให้บริการฟรีจากเว็บไซต์ SANS

ทวีตของ David Coursey เป็น

@techinciter

และสามารถ contac ted ผ่านเว็บไซต์ของเขา