Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2007
De to alvorligste nye sårbarheder, som det er vanskeligt at beskytte sig imod, ligger i webapplikationer og mennesker. Det fremgår af den seneste top 20 over sikkerhedsrisici fra SANS Institute.Sikkerhedsorganisationen SANS Institute udsender jævnligt opdaterede udgaver af sin top 20. Den seneste udpeger to alvorlige nye trusler. Den ene er sårbarheder i webapplikationer, som giver hackere mulighed for at lægge skadelige programmer ind på dem. Desuden kan fortrolige data blive stjålet, og de pc'er, der besøger dem, kan blive angrebet.
Den anden risiko er menneskelig: Der udsendes phishing-mails, som er målrettet mod topchefer, it-folk og andre, der har adgang til de mest fortrolige data i systemerne. Når man modtager en mail, der indeholder korrekte informationer om ens navn, virksomhed og stilling, kan det være svært at gennemskue, at den er falsk.
SANS Institute foreslår, at man kan teste for problemet ved med mellemrum at udsende falske mails, der inviterer til at besøge et websted. Hvis nogen falder for dem, kan man så tage fat i dem og forklare dem risikoen.
Den samlede top 20 omfatter disse risici:
Sårbarheder i webbrowsere, Office-programmer, mailprogrammer, medieafspillere, webapplikationer, Windows-services, Unix og Mac OS-services, backup-programmer, antivirusprogrammer, servere til systemadministration og databaseprogrammer. For høje brugerprivilegier, phishing, ukrypterede bærbare pc'er og andet udstyr, chat, peer-to-peer-programmer, IP-telefoniudstyr og angreb på sårbarheder, der endnu ikke findes rettelser til.