Aplikasi yang Tidak Dipasangi Apakah Resiko Keamanan Cyber ​​# 1

Perangkat lunak klien yang tidak dicadangkan dan situs web yang rentan menghadap Internet adalah risiko keamanan dunia maya yang paling serius untuk bisnis. Ancaman yang lebih kecil termasuk lubang sistem operasi dan peningkatan jumlah kerentanan zero-day, menurut sebuah studi baru.

Organisasi pendidikan keamanan terkemuka, SANS Institute, telah merilis laporan baru yang menjelaskan "Risiko Top Cyber ​​Security." Ini dapat dibaca secara gratis (tidak diperlukan pendaftaran). Berikut adalah temuan utamanya, dikutip dari ringkasan eksekutif:

Prioritas Satu: Perangkat lunak sisi klien yang tetap belum dicabut

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Gelombang serangan email yang ditargetkan, sering disebut phishing tombak, mengeksploitasi celah sisi klien dalam program yang umum digunakan seperti Adobe PDF Reader, QuickTime, Adobe Flash, dan Microsoft Office.

"Ini saat ini vektor infeksi awal utama yang digunakan untuk mengkompromikan komputer yang memiliki akses Internet. Kerentanan sisi klien yang sama dieksploitasi oleh penyerang ketika pengguna mengunjungi situs web yang terinfeksi. (Lihat Prioritas Dua di bawah ini untuk bagaimana mereka berkompromi dengan situs web).

"Karena para pengunjung merasa aman mengunduh dokumen dari situs tepercaya, mereka dengan mudah tertipu ke dalam membuka dokumen dan musik dan video yang mengeksploitasi kerentanan sisi klien.

"Beberapa eksploitasi bahkan tidak mengharuskan pengguna membuka dokumen. Cukup mengakses situs web yang terinfeksi adalah semua yang diperlukan untuk berkompromi dengan perangkat lunak klien. Komputer yang terinfeksi korban kemudian digunakan untuk menyebarkan infeksi dan kompromi komputer internal lainnya dan server sensitif yang dianggap salah untuk dilindungi dari akses tidak sah oleh entitas eksternal.

"Dalam banyak kasus, tujuan akhir penyerang adalah mencuri data dari organisasi sasaran dan juga untuk memasang kembali pintu tempat para penyerang dapat kembali untuk eksploitasi lebih lanjut.

"Rata-rata, organisasi besar membutuhkan setidaknya dua kali lebih lama untuk menambal kerentanan sisi klien saat mereka melakukan patch kerentanan sistem operasi. Dengan kata lain, risiko prioritas tertinggi kurang mendapat perhatian daripada risiko prioritas yang lebih rendah. "

Laporan ini didasarkan pada data serangan dari sistem pencegahan intrusi TippingPoint yang melindungi 6.000 organisasi, data kerentanan dari 9.000.000 sistem yang disusun oleh Qualys, dan analisis tambahan dan tutorial oleh Pusat Badai Internet dan anggota fakultas SANS kunci.

Juga dari ringkasan:

Prioritas Dua: Situs web yang menghadap Internet yang rentan

"Serangan terhadap aplikasi web merupakan lebih dari 60% dari total upaya serangan yang diamati di Internet. Kerentanan ini sedang dieksploitasi secara luas untuk mengonversi situs web tepercaya menjadi situs web berbahaya yang menyajikan konten yang berisi eksploit sisi-klien.

"Kerentanan aplikasi Web seperti injeksi SQL dan cacat Scripting Lintas Situs di open-source serta custom-built akun aplikasi untuk lebih dari 80% dari kerentanan yang ditemukan.

"Meskipun banyak sekali serangan dan meskipun publisitas luas tentang kerentanan ini, sebagian besar pemilik situs web gagal untuk memindai secara efektif untuk kekurangan umum dan menjadi alat tanpa disadari yang digunakan oleh penjahat. untuk menginfeksi pengunjung yang mempercayai situs tersebut untuk memberikan pengalaman web yang aman. "

Saya biasanya tidak mengutip begitu banyak informasi dari dokumen sumber, tetapi orang SANS adalah pakar dan saran yang mereka tawarkan sangat beralasan. laporan gratis tidak panjang, tetapi mencakup lebih dari yang bisa saya kutip di sini. Ini tersedia gratis dari situs web SANS.

tweets David Coursey sebagai @techinciter dan dapat contac ted melalui situs Web-nya.