Os aplicativos sem patches são o maior risco de segurança cibernética

O software cliente sem patches e os sites vulneráveis ​​voltados para a Internet são os riscos de segurança cibernética mais sérios para os negócios. Ameaças menores incluem falhas no sistema operacional e um número crescente de vulnerabilidades de dia zero, de acordo com um novo estudo.

Uma organização líder em educação de segurança, o Instituto SANS, lançou um novo relatório descrevendo "Os principais riscos de segurança cibernética". Pode ser lido gratuitamente (sem necessidade de registro). Aqui estão as principais descobertas, citadas no resumo executivo:

Prioridade Um: Software no lado do cliente que permanece sem patches

[Outras leituras: Como remover malware do seu PC com Windows]

"Ondas de ataques direcionados a email muitas vezes chamado de spear phishing, estão explorando vulnerabilidades do lado do cliente em programas comumente usados, como Adobe PDF Reader, QuickTime, Adobe Flash e Microsoft Office.

"Este é atualmente o vetor de infecção inicial primário usado para comprometer computadores com acesso à Internet. Essas mesmas vulnerabilidades do lado do cliente são exploradas por invasores quando os usuários visitam sites infectados. (Consulte a Prioridade Dois abaixo para saber como eles comprometem os sites).

"Como os visitantes se sentem seguros fazendo o download de documentos dos sites confiáveis, eles são facilmente enganados para abrir documentos e músicas e vídeos que exploram vulnerabilidades do cliente.

"Algumas explorações nem sequer exigem que o usuário abra documentos. Simplesmente acessar um site infectado é tudo o que é necessário para comprometer o software do cliente. Os computadores infectados das vítimas são então usados ​​para propagar a infecção e comprometer outros computadores internos e servidores sensíveis considerados incorretamente protegidos de acesso não autorizado por entidades externas.

"Em muitos casos, o objetivo final do invasor é roubar dados das organizações alvo e também para instalar back doors através das quais os atacantes podem retornar para exploração adicional.

"Em média, as principais organizações levam pelo menos o dobro do tempo para corrigir as vulnerabilidades do lado do cliente que consertam as vulnerabilidades do sistema operacional. Em outras palavras, o risco de maior prioridade é receber menos atenção do que o risco de menor prioridade. "

O relatório é baseado em dados de ataque dos sistemas de prevenção de intrusão TippingPoint que protegem 6.000 organizações, dados de vulnerabilidade de 9.000.000 de sistemas compilados pela Qualys e análise e tutorial do Centro de Tempestades da Internet e dos principais membros do corpo docente do SANS.

Também do resumo:

Prioridade Dois: sites da Web vulneráveis ​​

"Os ataques contra aplicativos da Web constituem mais de 60% do total tentativas de ataque observadas na Internet. Essas vulnerabilidades estão sendo amplamente exploradas para converter sites confiáveis ​​em sites maliciosos que servem conteúdo que contém explorações do lado do cliente.

"Vulnerabilidades de aplicativos da Web, como injeção SQL e falhas de Cross-Site Scripting no código-fonte aberto, bem como de construção personalizada os aplicativos são responsáveis ​​por mais de 80% das vulnerabilidades descobertas.

"Apesar do enorme número de ataques e apesar da ampla publicidade sobre essas vulnerabilidades, a maioria dos proprietários de sites falha em verificar efetivamente as falhas comuns e se tornam ferramentas involuntárias usadas por criminosos para infectar os visitantes que confiaram nesses sites para fornecer uma experiência segura na Web. "

Normalmente, não cito tanta informação de um documento de origem, mas as pessoas do SANS são especialistas e o conselho que eles oferecem é bem fundamentado. relatório livre não é longo, mas inclui muito mais do que posso citar aqui.Ele está disponível gratuitamente no site da SANS na Web.

David Coursey tweets como @techinciter e pode ser contac ted através do seu site.