Największe zagrożenie cyber-bezpieczeństwa

Największe zagrożenie cyber-bezpieczeństwa17.09.2009 11:00
Największe zagrożenie cyber-bezpieczeństwa
Źródło zdjęć: © Jupiterimages

Instytut SANS opublikował raport poświęcony najpoważniejszym współczesnym zagrożeniom cyber-bezpieczeństwa. Okazuje się, że użytkownicy powinni szczególnie uważać na niezałatane aplikacje, zainstalowane w swoich systemach operacyjnych

Czasy, w których gros cyber-ataków przeprowadzane było za pośrednictwem luk w systemie operacyjnym, mamy już za sobą - w tym roku jedynym poważnym robakiem "systemowym" był Conficker. Eksperci SANS (skrót od SysAdmin, Audit, Network, Security) przekonują, że przestępcom znacznie bardziej opłaca się wykorzystywanie dziur w programach.

288760808908011667
Źródło zdjęć: © (fot. Jupiterimages)

Szczególnie groźne są ataki typu "spear phishing", polegające na tym, że przestępcy precyzyjnie dobierają ofiary, od których próbują wyłudzić informacje.

"Fale ukierunkowanych ataków przez pocztę e-mail wykorzystują luki w powszechnie używanym oprogramowaniu takim jak Adobe PDF Reader, QuickTime, Adobe Flash i Microsoft Office" to obecnie podstawowy wektor ataku. Te same luki w aplikacjach klienckich są wykorzystywane przez napastników, gdy użytkownicy odwiedzają niebezpieczne witryny internetowe.

"Ponieważ użytkownicy czują się bezpiecznie pobierając pliki z zaufanych witryn, można ich łatwo oszukać i nakłonić do otwarcia dokumentów, plików muzycznych i wideo, umożliwiających przeprowadzenie ataku" - czytamy w analizie. Niektóre exploity nie wymagają nawet od użytkownika otwarcia pliku.

W wielu wypadkach najważniejszym celem jest nie tyle jednorazowa kradzież informacji ale zainstalowanie w systemie czy sieci firmowej backdoora, który umożliwi zdobywanie danych w przyszłości.

Drugą pod względem ważności kategorią ataków jest wykorzystywanie luk w aplikacjach internetowych i przejmowanie kontroli nad stronami WWW i serwerami. Zdaniem ekspertów SANS ponad 8. % wykrywanych ataków stanowi dziś wstrzykiwanie kodu SQL i cross-site scripting (osadzanie złośliwego kodu w treści atakowanej strony).

Raport przygotowano m.in. w oparciu o dane zebrane przez oprogramowanie do zapobiegania cyber-włamaniom TippingPoint, wdrożone w 6 tys. firm i organizacji oraz informacje zgromadzone przez firmę Qualys w wyniku analiz 9 mln. systemów jej klientów.

Z pełną treścią dokumentu "The Top Cyber Security Risks" można zapoznać się na stronie Instytutu SANS - http://www.sans.org/top-cyber-security-risks/.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)