Qualys

Top Risks Report vermittelt Einblick in IT-Sicherheitsattacken: Experten von TippingPoint, SANS Institute und Qualys veröffentlichen Daten, die Sicherheitsvorfälle zu Anfälligkeiten in Beziehung setzen

Austin, Texas (ots) - Ein neuer halbjährlicher Report, herausgegeben von den Sicherheitsspezialisten TippingPoint, SANS Institute und Qualys zeigt die schwerwiegendsten Sicherheitsangriffe der vorangegangenen 6 Monate auf und beschreibt, welche Sicherheitslücken diese ausnützen und wie sie der Geschäftstätigkeit von Unternehmen schaden können. Wie der Bericht zeigt, sind viele Unternehmen immer noch außerordentlich anfällig für Sicherheitsattacken, die das Markenimage und den Geschäftsbetrieb beeinträchtigen können. Der Report hilft Unternehmen, dafür zu sorgen, dass ihre Netzwerke stets auf dem aktuellsten Stand sind und sie auf neue Angriffe schnell reagieren können.

Sicherheitsangriffe werden immer häufiger und wirken sich zudem immer stärker auf den Geschäftsbetrieb aus. Angesichts der verschiedenen Arten von Sicherheitsattacken, fällt es schwer festzustellen, von welchen Bedrohungen das größte Risiko ausgeht. Der Bericht zieht aktuelle Daten zu Applikationen und Software in Tausenden bedrohter Unternehmen heran, um präzisen Einblick in die Angriffe sowie die dabei ausgenutzten Schwachstellen geben können.

"Da wir Informationen über die Angriffe mit Daten zu spezifischen Schwachstellen in Beziehung setzen, können wir den Unternehmen praktisch verwertbare Informationen zum Schutz ihrer Systeme liefern", erklärte Alan Paller, Forschungsleiter beim SANS Institute. Die wichtigsten Erkenntnisse:

Durch gängige clientseitige Anwendungen, die nicht gepatcht werden, können Unternehmen Opfer von Datendiebstählen werden. Damit steht Hackern ein Einfallstor offen, um kritische Daten zu stehlen, die Netzwerkleistung zu beeinträchtigen und die Geschäftsfortführung zu gefährden. Beispiele für solche Anwendungen sind Adobe Acrobat Reader, Microsoft Office und Apple QuickTime.

Die steigende Zahl von Webanwendungen erhöht die Gefahr, die von vormals vertrauenswürdigen Websites ausgeht: Über 60 Prozent aller Angriffsversuche im Internet richten sich gegen Webanwendungen. Deren Schwachstellen werden ausgenutzt, um vermeintlich vertrauenswürdige Websites in bösartige Server zu verwandeln, die clientseitige Exploits verteilen.

Schwachstellen in Betriebssystemen nehmen zwar ab, stellen aber nach wie vor eine erhebliche Bedrohung für die Sicherheitsressourcen von Unternehmen dar: In Betriebssystemen finden sich mittlerweile weniger remote ausnutzbare Schwachstellen, die zu massiven Internetwürmern führen können. Die große Ausnahme ist jedoch Conficker/Downadup, der sich eine massive Lücke in der Sicherheitsstrategie vieler Unternehmen zunutze macht. Angriffe auf das MS-Betriebssystem gingen von Varianten des Wurms Conficker/Downadup aus.

Da immer mehr Anfälligkeiten publik gemacht werden, entsteht ein Überhang an ungepatchter Software, der das Risiko einer Schwachstellen-Ausnützung verstärkt: Die Zahl der Personen, die Zero-Day-Schwachstellen entdecken, nimmt zu. Infolgedessen werden immer mehr Anfälligkeiten bekannt, die bis zu zwei Jahre lang ungepatcht bleiben. Diese Verzögerung beim Patchen erhöht die Gefahr, dass Hacker Exploits für die Schwachstellen entwickeln.

Neben der Identifizierung von Sicherheitsrisiken gibt der Bericht auch Empfehlungen zur Minderung dieser Bedrohungen. Interessierte können den vollständigen Bericht auf www.sans.org/toprisks einsehen und herunterladen.

Pressekontakt:

Ursula Kafka
Kafka Kommunikation GmbH
++49 89 76759434
www.kafka-kommunikation.de
info@kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Meldungen: Qualys

Das könnte Sie auch interessieren: