Hva er de primære truslene om elektronisk sikkerhet?

De fleste sikkerhetstrusler er laget av angripere som bruker et relativt lite antall sårbarheter. Angripere, som er relativt opportunistiske, tar banen til minst motstand og fortsetter å dra nytte av disse vanligste feilene, i stedet for å oppsøke nye utnyttelser eller dra nytte av vanskeligere. Heldigvis, i mange tilfeller, gjør deres forutsigbarhet det lettere å forhindre angrep ved å følge noen enkle regler:

• Bruk jevnlige oppdateringer og oppdateringer når de blir tilgjengelige.
• Ansett sikkerhetsprogramvare og maskinvare som brannmurer og autentiseringsservere.
• Ikke bruk standard passord og andre verdier som følger med programvaren din.

I følge SANS Institute (SysAdmin, Audit, Network, Security Institute) er de ti beste truslene:

• Webservere og tjenester. Standard HTTP-servere (Web) har hatt flere sårbarheter, og det har blitt utstedt mange oppdateringer i løpet av de siste årene. Forsikre deg om at alle oppdateringene dine er oppdaterte, og ikke bruk standardkonfigurasjoner eller standarddemonstrasjonsprogrammer. Disse sårbarhetene kan føre til angrepsnekt og andre typer trusler.
• Arbeidsstasjonstjeneste. En angriper kan få full kontroll over en datamaskin ved å kompromittere Windows Workstation-tjenesten, som vanligvis brukes til å rute brukerforespørsler.
• Windows-fjerntilgangstjenester. En rekke eksterne tilgangsmetoder er som standard inkludert på de fleste systemer. Disse systemene kan være veldig nyttige, men også veldig farlige, og en angriper med de riktige verktøyene kan lett få kontroll over en vert.
• Microsoft SQL Server (MSSQL). Flere sårbarheter finnes i MSSQL som kan tillate en angriper å hente informasjon fra en database eller kompromittere serveren. I tillegg til å bruke alle de siste oppdateringene, vil aktivering av SQL Server Authentication Logging og sikre serveren både på nettverks- og systemnivå forhindre de fleste av disse angrepene.
• Windows-godkjenning. De fleste Windows-systemer bruker passord, men passord kan lett gjettes eller stjålet. Å lage sterkere, vanskeligere å gjette passord, ikke bruke standard passord og følge en anbefalt passordpolicy vil forhindre passordangrep.
• Nettlesere. Vinduet ditt til Internett, en nettleser inneholder mange sårbarheter. Vanlige utnyttelser kan omfatte avsløring av "informasjonskapsler" med personlig informasjon, utførelse av useriøs kode som kan kompromittere et system og eksponering av lokalt lagrede filer. Å konfigurere nettleserens sikkerhetsinnstillinger for en innstilling som er høyere enn standardverdien, vil forhindre de fleste nettleserangrep.
• Applikasjoner for fildeling. Peer-to-peer-programmer (P2P) brukes ofte til å dele filer. I et P2P-system er datamaskiner åpne for andre i P2P-nettverket slik at alle deltakere kan søke etter og laste ned filer fra hverandre. Mange selskaper forbyr bruk av P2P-nettverk på grunn av den åpenbare risikoen for kompromitterte data.
• LSAS eksponeringer. Windows Local Security Authority Subsystem (LSAS) har et kritisk bufferoverløp som kan utnyttes av en angriper for å få kontroll over systemet. Igjen vil riktig konfigurasjon og anvendelse av patcher forhindre de fleste utnyttelser.
• E-postklient. Angripere kan bruke e-postklienten på en datamaskin for å spre ormer eller virus, ved å inkludere dem som vedlegg i e-post. Konfigurering av postserveren på riktig måte og blokkering av vedlegg som .exe- eller .vbs-filer, forhindrer de fleste angrep på e-postklienten.
• Direktemeldinger. Mange selskaper blokkerer også ansatte fra å bruke direktemeldinger, ikke bare på grunn av de tekniske truslene, men også på grunn av muligheten for tapt produktivitet. Å konfigurere IM riktig, bruke alle de nyeste oppdateringene og ta kontroll over eventuelle filoverføringer som skjer over IM, vil forhindre de fleste angrep.