वेबसाइटें

अप्रतिबंधित अनुप्रयोग # 1 साइबर सुरक्षा जोखिम

ऑडियो आर्टिकल- रैंसमवेयर वानाक्राई वायरस और भारत की साइबर सुरक्षा (द हिंदू और ब्लॉग)

ऑडियो आर्टिकल- रैंसमवेयर वानाक्राई वायरस और भारत की साइबर सुरक्षा (द हिंदू और ब्लॉग)
Anonim

अप्रतिबंधित क्लाइंट सॉफ़्टवेयर और कमजोर इंटरनेट-सामना करने वाली वेबसाइटें व्यवसाय के लिए सबसे गंभीर साइबर सुरक्षा जोखिम हैं। एक नए अध्ययन के मुताबिक, कम खतरों में ऑपरेटिंग सिस्टम छेद और शून्य-दिन की कमजोरियों की बढ़ती संख्या शामिल है।

एक अग्रणी सुरक्षा शिक्षा संगठन, एसएएनएस इंस्टीट्यूट ने "शीर्ष साइबर सुरक्षा जोखिम" का वर्णन करते हुए एक नई रिपोर्ट जारी की है। इसे मुफ्त में पढ़ा जा सकता है (कोई पंजीकरण आवश्यक नहीं है)। कार्यकारी सारांश से उद्धृत अपने मुख्य निष्कर्ष यहां दिए गए हैं:

प्राथमिकता वन: क्लाइंट-साइड सॉफ़्टवेयर जो अप्रतिबंधित रहता है

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"लक्षित ईमेल हमलों की लहरें, जिसे अक्सर भाला फिशिंग कहा जाता है, आमतौर पर प्रयुक्त प्रोग्राम जैसे एडोब पीडीएफ रीडर, क्विकटाइम, एडोब फ्लैश और माइक्रोसॉफ्ट ऑफिस में क्लाइंट-साइड भेद्यता का शोषण कर रहे हैं।

"वर्तमान में यह प्राथमिक प्रारंभिक संक्रमण वेक्टर है जो कंप्यूटर एक्सेस करने वाले कंप्यूटरों से समझौता करने के लिए उपयोग किया जाता है । जब उपयोगकर्ता संक्रमित वेबसाइटों पर जाते हैं तो उन क्लाइंट-साइड भेद्यता का हमलावरों द्वारा शोषण किया जाता है। (प्राथमिकताएं दो वेबसाइटों के साथ समझौता करने के लिए नीचे देखें)।

"क्योंकि आगंतुक विश्वसनीय साइटों से सुरक्षित डाउनलोड दस्तावेज महसूस करते हैं, इसलिए उन्हें आसानी से दस्तावेजों और संगीत और वीडियो खोलने में बेवकूफ़ बना दिया जाता है जो क्लाइंट-साइड भेद्यता का फायदा उठाते हैं।

"कुछ शोषणों को उपयोगकर्ता को दस्तावेज़ खोलने की भी आवश्यकता नहीं होती है। क्लाइंट सॉफ़्टवेयर समझौता करने के लिए बस एक संक्रमित वेबसाइट तक पहुंचने की आवश्यकता है। पीड़ितों के संक्रमित कंप्यूटरों का उपयोग संक्रमण को प्रसारित करने और अन्य आंतरिक कंप्यूटरों और संवेदनशील सर्वरों से समझौता करने के लिए किया जाता है, जिन्हें गलत तरीके से बाह्य संस्थाओं द्वारा अनधिकृत पहुंच से संरक्षित किया जाता है।

"कई मामलों में, हमलावर का अंतिम लक्ष्य डेटा चोरी करना है लक्षित संगठनों से और पीछे के दरवाजे स्थापित करने के लिए जिसके माध्यम से हमलावर आगे के शोषण के लिए वापस आ सकते हैं।

"औसतन, प्रमुख संगठनों को क्लाइंट-साइड भेद्यता को पैच करने में कम से कम दो बार लगते हैं क्योंकि वे पैच ऑपरेटिंग सिस्टम भेद्यता लेते हैं। दूसरे शब्दों में, उच्च प्राथमिकता जोखिम को कम प्राथमिकता जोखिम से कम ध्यान मिल रहा है। "

रिपोर्ट 6,000 संगठनों की रक्षा करने वाले टिपिंगपॉइंट घुसपैठ रोकथाम प्रणाली, क्वालिज़ द्वारा संकलित 9,000,000 सिस्टम से भेद्यता डेटा, और अतिरिक्त विश्लेषण और हमले डेटा पर आधारित है। इंटरनेट स्टॉर्म सेंटर और कुंजी सैन्स संकाय सदस्यों द्वारा ट्यूटोरियल।

सारांश से भी:

प्राथमिकता दो: इंटरनेट-सामना करने वाली वेबसाइटें जो कमजोर हैं

"वेब अनुप्रयोगों के खिलाफ हमले कुल 60% से अधिक हैं इंटरनेट पर हमले के प्रयासों पर हमला किया गया। भरोसेमंद वेबसाइटों को क्लाइंट-साइड शोषण वाली सामग्री की सेवा करने वाली दुर्भावनापूर्ण वेबसाइटों में भरोसेमंद वेबसाइटों को परिवर्तित करने के लिए इन भेद्यता का व्यापक रूप से उपयोग किया जा रहा है।

"वेब अनुप्रयोग भेद्यता जैसे SQL इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग त्रुटियों को ओपन-सोर्स के साथ-साथ कस्टम-निर्मित 80% से अधिक भेद्यताओं की खोज की जा रही है।

"भारी संख्या में हमलों के बावजूद और इन भेद्यताओं के बारे में व्यापक प्रचार के बावजूद, अधिकांश वेब साइट मालिक सामान्य त्रुटियों के लिए प्रभावी रूप से स्कैन करने में विफल रहते हैं और अपराधियों द्वारा उपयोग किए जाने वाले अनजान टूल बन जाते हैं उन साइटों को भरोसा करने के लिए जो उन साइटों पर भरोसेमंद वेब अनुभव प्रदान करने के लिए भरोसा करते हैं। "

मैं आम तौर पर स्रोत दस्तावेज़ से इतनी अधिक जानकारी नहीं देता हूं, लेकिन सैन्स लोग विशेषज्ञ हैं और वे जो सलाह देते हैं वह अच्छी तरह से स्थापित है। मुफ्त रिपोर्ट लंबी नहीं है, लेकिन यहां मैं उद्धृत कर सकता हूं उससे कहीं अधिक शामिल है। यह सैन्स वेबसाइट से मुक्त है।

डेविड कौरसे @techinciter के रूप में ट्वीट करता है और contac हो सकता है टेड अपनी वेबसाइट के माध्यम से।