Paketerade program är # 1 Cyber ​​Security Risk

Omatchad klientprogramvara och sårbara Internet-adresserade webbplatser är de allvarligaste säkerhetsriskerna för företag för företag. Mindre hot inkluderar operativsystemhål och ett ökat antal nolldagars sårbarheter, enligt en ny studie.

En ledande säkerhetsutbildningsorganisation, SANS Institute, har släppt en ny rapport som beskriver "Top Cyber ​​Security Risks". Det kan läsas gratis (ingen registrering krävs). Här är de viktigaste fynden, citerade från sammanfattningen:

Prioritet One: Programvaran för klientsidor som förblir oförändrad

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vågor av riktade email-attacker, ofta kallad spjutfiskning, utnyttjar sårbarheter på kundsidan i vanliga program som Adobe PDF Reader, QuickTime, Adobe Flash och Microsoft Office.

"Det här är för närvarande den primära infektionsvektorn som används för att kompromissa med datorer som har tillgång till Internet. De samma sårbarheterna hos kunden utnyttjas av angripare när användarna besöker infekterade webbplatser.

"Eftersom besökarna känner sig säkra att ladda ner dokument från de betrodda webbplatserna, luras de lätt på öppna dokument och musik och video som utnyttjar sårbarheter på kundsidan.

"Vissa fördelar kräver inte ens att användaren ska öppna dokument. Att bara nå en infekterad webbplats är allt som behövs för att kompromissa med klientprogramvaran. Offrens smittade datorer används sedan för att sprida infektionen och kompromissa med andra interna datorer och känsliga servrar som är felaktigt menade att de skyddas mot obehörig åtkomst av externa enheter.

"I många fall är det yttersta målet för angriparen att stjäla data från målorganisationerna och även att installera bakdörrar genom vilka attackerna kan återvända för vidare exploatering.

"I genomsnitt tar större organisationer minst dubbelt så lång tid att klistra på sårbarheter på kundsidan som de tar för att korrigera operativsystemets sårbarheter. Med andra ord får högsta prioritetsrisken mindre uppmärksamhet än risken med lägre prioritet. "

Rapporten är baserad på attackdata från TippingPoint-intrångsskyddssystem som skyddar 6 000 organisationer, sårbarhetsdata från 9 000 000 system som kompilerats av Qualys och ytterligare analys och handledning från Internet Storm Center och viktiga SANS-fakultetsmedlemmar.

Även från sammanfattningen:

Prioritet två: Internet-utsatta webbplatser som är sårbara

"Attacker mot webbapplikationer utgör mer än 60% av den totala attackförsök som observerats på Internet. Dessa sårbarheter utnyttjas i stor utsträckning för att konvertera betrodda webbplatser till skadliga webbplatser som betjänar innehåll som innehåller kundsupport.

"Sårbarheter i webbprogrammet, t.ex. SQL-injektion och fel på skript på webbplatsen, både i öppen källkod och anpassad applikationer står för mer än 80% av de sårbarheter som upptäckts.

"Trots det enorma antalet attacker och trots omfattande publicitet om dessa sårbarheter misslyckas de flesta webbplatsägare att skanna effektivt för de vanliga bristerna och bli ofrivilliga verktyg som används av brottslingar att infektera besökare som litade på dessa webbplatser för att ge en säker webbupplevelse. "

Jag brukar inte citera så mycket information från ett källdokument, men SANS-personerna är experter och de råd de erbjuder är välgrundade.

David Coursey tweets som @techinciter och kan vara contac ted via sin webbplats.