Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/11/2006
Brugere optræder som et af de 20 oftest angrebne mål inden for it-sikkerhed på den seneste oversigt fra SANS Institute.Instituttet udgiver jævnligt sin oversigt over de 20 mest populære mål for hackere, orme, virus og andre angribere. Tidligere var den opdelt i 10 på Windows og 10 på Unix.
Den nyeste udgave består af fem kategorier: Operativsystemspecifikke, mål på tværs af platforme, netværksudstyr, sikkerhedspolitikker og ansatte, og endelig en specialsektion om såkaldte zero day-angreb.
Afsnittet om politikker og ansatte handler dels om for høje brugerrettigheder, dels om brugere som angrebsmål. Dermed hentyder SANS til phishing-svindel, hvor bagmændene med mails forsøger at narre fortrolig information fra mennesker. Disse mails udnytter ikke sårbarheder i it-systemer, men alene brugernes godtroenhed.
Under sårbarheder på tværs af platforme nævnes web-applikationer, databaser, peer-to-peer-fildeling, chat, medieafspillere, DNS-servere, backup-programmer og en række sikkerheds- og directory-servere.
Top 20-oversigten dækker det seneste års mest angrebne mål. Hvis man ikke har sikret sig de mål, der var nævnt på sidste års top 20, anbefaler SANS, at man starter med dem.