Hvad er de primære online sikkerhedstrusler? (med billeder)

De fleste sikkerhedstrusler fremsættes af angribere, der bruger et relativt lille antal sårbarheder. Angribere, der er relativt opportunistiske, tager vejen for mindst modstand og fortsætter med at drage fordel af disse mest almindelige fejl, snarere end at søge nye udnyttelser eller drage fordel af sværere. Heldigvis i mange tilfælde gør deres forudsigelighed det lettere at forhindre angreb ved at følge et par enkle regler:

• Anvend regelmæssige opdateringer og programrettelser, når de bliver tilgængelige.
• Anvend sikkerhedssoftware og hardware, såsom firewalls og autentificeringsservere.
• Brug ikke standard adgangskoder og andre værdier, der følger med din software.

Ifølge SANS Institute (SysAdmin, Audit, Network, Security Institute) er de ti største trusler:

• Webservere og -tjenester. Standard HTTP-servere (Web) har haft flere sårbarheder, og der er udstedt adskillige programrettelser i løbet af de sidste flere år. Sørg for, at alle dine programrettelser er opdaterede, og brug ikke standardkonfigurationer eller standarddemonstrationsprogrammer. Disse sårbarheder kan føre til angreb på afslag på tjenester og andre typer trusler.
• Arbejdsstations service. En angriber kan få fuld kontrol over en computer ved at kompromittere Windows Workstation-tjenesten, som normalt bruges til at rute brugeranmodninger.
• Windows-fjernadgangstjenester. En række forskellige fjernadgangsmetoder er som standard inkluderet på de fleste systemer. Disse systemer kan være meget nyttige, men også meget farlige, og en angriber med de rigtige værktøjer kan let få kontrol over en vært.
• Microsoft SQL Server (MSSQL). Der findes flere sårbarheder i MSSQL, der kan give en angriber mulighed for at hente information fra en database eller kompromittere serveren. Ud over at anvende alle de nyeste programrettelser, vil aktivering af SQL Server Authentication Logging og sikring af serveren på både netværk og systemniveau forhindre de fleste af disse angreb.
• Windows-godkendelse. De fleste Windows-systemer bruger adgangskoder, men adgangskoder kan let gætes eller stjæles. Oprettelse af stærkere, sværere at gætte adgangskoder, ikke at bruge standardadgangskoder og følge en anbefalet adgangskodepolitik forhindrer kodeordangreb.
• Webbrowsere. Dit vindue til Internettet, en webbrowser indeholder mange sårbarheder. Almindelige udnyttelser kan omfatte videregivelse af "cookies" med personlige oplysninger, udførelse af useriøs kode, der kan kompromittere et system, og eksponering af lokalt lagrede filer. Konfiguration af browsers sikkerhedsindstillinger til en indstilling, der er højere end standardværdien, forhindrer de fleste webbrowserangreb.
• Applikationer til fildeling. Peer-to-peer (P2P) programmer bruges ofte til at dele filer. I et P2P-system er computere åbne for andre i P2P-netværket for at give alle deltagere mulighed for at søge efter og downloade filer fra hinanden. Mange virksomheder forbyder brug af P2P-netværk på grund af den åbenlyse risiko for kompromitterede data.
• LSAS-eksponeringer. Windows Local Security Authority Subsystem (LSAS) har en kritisk bufferoverløb, der kan udnyttes af en angriber til at få kontrol over systemet. Igen vil korrekt konfiguration og anvendelse af programrettelser forhindre de fleste udnyttelse.
• Mail-klient. Angribere kan bruge mail-klienten på en computer til at sprede orme eller vira ved at inkludere dem som vedhæftede filer i e-mails. Konfiguration af mailserveren korrekt og blokering af vedhæftede filer såsom .exe- eller .vbs-filer forhindrer de fleste mail-klientangreb.
• Øjeblikkelig udveksling af beskeder. Mange virksomheder blokerer også for ansatte i at bruge onlinemeddelelser, ikke kun på grund af de tekniske trusler, men også på grund af muligheden for mistet produktivitet. At konfigurere IM korrekt, anvende alle de nyeste programrettelser og tage kontrol over alle filoverførsler, der forekommer over IM, forhindrer de fleste angreb.