Les applications non corrigées sont # 1 Risque de cybersécurité

Les logiciels clients non corrigés et les sites Web vulnérables exposés à Internet sont les risques de cybersécurité les plus sérieux pour les entreprises. Selon une nouvelle étude, les failles du système d'exploitation et le nombre croissant de vulnérabilités zero-day sont menacés.

Un institut de formation à la sécurité, le SANS Institute, a publié un nouveau rapport décrivant "Les principaux risques pour la cybersécurité". Il peut être lu gratuitement (aucune inscription requise). Voici ses principales conclusions, citées dans le résumé:

Priorité 1: Logiciel côté client non corrigé

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

"Vagues d'attaques par e-mail ciblées, souvent appelé spear phishing, exploitent les vulnérabilités côté client dans les programmes couramment utilisés tels que Adobe PDF Reader, QuickTime, Adobe Flash et Microsoft Office.

"Ceci est actuellement le principal vecteur d'infection initial utilisé pour compromettre les ordinateurs qui ont accès à Internet. Ces mêmes vulnérabilités côté client sont exploitées par des pirates lorsque les utilisateurs visitent des sites Web infectés. "Parce que les visiteurs se sentent en sécurité en téléchargeant des documents depuis les sites de confiance, ils sont facilement trompés dans l'ouverture de documents et de musique et de vidéos qui exploitent les vulnérabilités côté client.

"Certains exploits n'exigent même pas que l'utilisateur ouvre des documents. Simplement accéder à un site Web infecté est tout ce qui est nécessaire pour compromettre le logiciel client. Les ordinateurs infectés des victimes sont ensuite utilisés pour propager l'infection et compromettre d'autres ordinateurs internes et serveurs sensibles que l'on croit à tort protégés des accès non autorisés par des entités externes.

"Dans de nombreux cas, l'objectif ultime de l'attaquant est de voler des données

«En moyenne, les grandes entreprises mettent au moins deux fois plus de temps à corriger les vulnérabilités côté client que les correctifs apportés aux correctifs des vulnérabilités des systèmes d'exploitation. Le rapport est basé sur les données d'attaque des systèmes de prévention des intrusions TippingPoint protégeant 6000 organisations, les données de vulnérabilité de 9 000 000 systèmes compilés par Qualys, et des analyses supplémentaires. tutoriel par Internet Storm Center et les principaux membres du corps professoral SANS.

Également tiré du résumé:

Priorité deux: les sites Internet vulnérables

«Les attaques contre les applications Web représentent plus de 60% du total tentatives d'attaque observées sur Internet. Ces vulnérabilités sont largement exploitées pour convertir des sites Web de confiance en sites Web malveillants qui diffusent du contenu contenant des failles côté client.

«Failles d'applications Web telles que l'injection SQL et les failles de script intersite en open source et sur mesure

"Malgré le nombre énorme d'attaques et malgré une publicité généralisée sur ces vulnérabilités, la plupart des propriétaires de sites Web ne parviennent pas à analyser efficacement les failles courantes et deviennent des outils involontaires utilisés par les criminels »

Je ne cite pas souvent autant d'informations provenant d'un document source, mais les personnes SANS sont des experts et les conseils qu'elles offrent sont bien fondés. Le rapport gratuit n'est pas long, mais comprend beaucoup plus que ce que je peux citer ici, il est disponible gratuitement sur le site Web de SANS

Les tweets de David Coursey sont

@techinciter

et peuvent être contac via son site Web.