Phonics Song 2
パッチの適用されていないクライアントソフトウェアおよび脆弱なインターネット接続のWebサイトは、ビジネスにとって最も深刻なサイバーセキュリティリスクです。新しい調査によると、オペレーティングシステムの脆弱性とゼロデイ脆弱性の数が減少しているという新しい調査がある。
優先度1:パッチが適用されていないクライアント側のソフトウェア
[その他の情報:Windows PCからマルウェアを削除する方法]「標的電子メール攻撃の波Adobe PDF Reader、QuickTime、Adobe Flash、Microsoft Officeなどの一般的に使用されているプログラムのクライアント側の脆弱性を悪用しています。
"これは現在、インターネットにアクセスできるコンピュータを侵害するために使用される主要な初期感染ベクターです。ユーザーが感染したWebサイトにアクセスしたときに、クライアント側の同じ脆弱性が攻撃者によって悪用されます。
「訪問者は信頼できるサイトから安全に文書をダウンロードできると感じているので、クライアント側の脆弱性を悪用する文書や音楽やビデオを開くことには容易に惑わされます。
"攻撃の中には、ユーザーが文書を開く必要がないものもあります。感染したWebサイトにアクセスするだけで、クライアントソフトウェアを侵害することができます。犠牲者の感染したコンピュータは、感染を広め、外部のエンティティによる不正アクセスから不正に保護されると思われる他の内部コンピュータや機密性の高いサーバーを侵害するために使用されます。
"多くの場合、攻撃者の究極の目的は、
「主要企業は、オペレーティングシステムの脆弱性にパッチを当てる際にクライアントサイドの脆弱性をパッチするために平均して2倍以上の時間を要します。言い換えれば、最優先のリスクは、優先度の低いリスクよりも注意が集中していません。」このレポートは、TippingPointの侵入防止システムの攻撃データ、6,000の組織を保護するデータ、Qualysによってコンパイルされた9,000,000システムの脆弱性データ、
要約:
優先順位2:脆弱なインターネット接続のWebサイト
"Webアプリケーションに対する攻撃は、全体の60%以上を占めていますインターネット上で観察される攻撃の試み。これらの脆弱性は、信頼できるWebサイトをクライアント側の悪用を含むコンテンツを扱う悪質なWebサイトに変換するために広く利用されています。
「SQLインジェクションやクロスサイトスクリプティングの欠陥などのWebアプリケーションの脆弱性は、攻撃の数が膨大であるにもかかわらず、これらの脆弱性が広範囲にわたっているにもかかわらず、ほとんどのWebサイトの所有者は、一般的な欠陥を効果的にスキャンせず、犯罪者によって使用される無意味なツールにならない安全なWebエクスペリエンスを提供するためにこれらのサイトを信頼している訪問者を感染させることができます」。
通常、ソースドキュメントから多くの情報を引用するのではありませんが、SANSの人々は専門家であり、
@techinciter
としてDavid Courseyのつぶやきがあり、
contacになる可能性があります。 SANSのWebサイトから無料で入手できます。彼のウェブサイトで