Pc-software og web-applikationer er største trusler

Artiklen blev oprindeligt publiceret den 22/9/2009

Ifølge organisationen SANS Institute (SysAdmin, Audit, Network, Security) er to trusler langt de alvorligste for sikkerheden: Sårbarheder i pc-software og i web-applikationer.

SANS Institute har analyseret data om angrebsforsøg og sårbarheder i perioden marts til august 2009. De viser, at den mest anvendte metode til at komme ind på firmaers computere er, at angriberne sender vedhæftede dokumenter i mails.

Når de åbnes, udnytter de sårbarheder i Adobe Reader, Office-pakken eller andre pc-applikationer til at installere skadelige programmer.

De samme sårbarheder udnyttes også, når brugere besøger skadelige websteder. Og de farlige websteder kan ofte være nogen, som brugeren har tillid til. Mange af de skadelige programmer spredes nemlig via websteder, der er inficeret med dem på grund af sårbarheder i web-applikationer.

Derimod er der færre alvorlige sårbarheder i operativsystemer for tiden. Alligevel er firmaerne langt hurtigere til at opdatere deres operativsystemer, end til at lukke sikkerhedshuller i applikationerne, bemærker SANS Institute i undersøgelsen.

Dataene om angreb stammer fra firmaet Tippingpoint, der overvåger sikkerheden i 6.000 organisationer, mens sårbarhedstallene stammer fra ni millioner computere, som firmaet Qualys tjekker.

Til at rette op på problemerne anbefaler SANS Institute, at virksomheder og organisationer følger de 20 anbefalinger, som Center for Strategic and International Studies er kommet med. Anbefalingerne handler om, at man indfører en række kontroller. For eksempel skal man kontrollere, hvilke autoriserede og uautoriserede computere, der har adgang til netværket.

Links

• The Top Cyber Security Risks fra SANS Institute
• Twenty Critical Controls for Effective Cyber Defense fra Center for Strategic and International Studies (PDF-format)