Топ списък с най-добрите дестинации

Институтът SANS публикува интересен топ списък, който показва какви операционни системи, приложения и уязвимости са използвали най-често атакуващите през последната година, за да постигнат целта си.

За първи път от шест години насам SANS Institute публикува десетте най-често използвани уязвимости в интернет. Топ списъкът е спечелил толкова голям интерес, че оттогава се публикува всяка година. Днес тази класация се разшири до двадесет елемента и показва най-популярните цели от нападателите. В състава на топ списъка освен експертите на Института ДАНС участваха и външни експерти.

Рохит Даманкар, член на SANS, също обърна внимание на някои интересни тенденции. Според експерта броят на фишинг атаките се е увеличил значително през последната година, особено в Азия и Източна Европа. В допълнение, важна промяна е, че в миналото нападателите са били насочени предимно към сървъри, но сега атаките срещу клиентски компютри излизат на преден план. Това се дължи главно на това, че нищо неподозиращите потребители са по-лесни за заблуда, отколкото администраторите, които управляват сървърите, и е по-лесно да се намерят уязвимости на клиентските компютри в наши дни.

ДАНС раздели топ списъка за него. Те включват например операционни системи, приложения на различни платформи и мрежови устройства. Списъкът показва, че компонентите и услугите на Windows, софтуерът на Office, Internet Explorer, уеб приложения, бази данни, медийни плейъри, софтуер за споделяне на файлове и VOIP решения са сред най-популярните цели за хакери. SANS обърна внимание на факта, че Mac OS X вече е добавен в топ списъка.

Най-добрият списък на SANS включва следните цели и уязвимости:

I. Операционни системи и техните компоненти:
1. Internet Explorer
2. DLL файлове на Windows
3. Microsoft Office
4. Услуги на Windows
5. Проблеми с конфигурацията на Windows
6. Mac OS X.
7. Проблеми с конфигурацията на UNIX

II. Приложения на различни платформи:
1. Уеб приложения
2. Софтуер за бази данни
3. P2P програми за споделяне на файлове
4. Незабавни съобщения
5. Мултимедийни плейъри
6. DNS сървъри
7. Софтуер за архивиране на данни
8. Сигурност и други корпоративни сървъри

III. Мрежови устройства:
1. VoIP сървъри и телефони
2. Проблеми с конфигурацията на мрежовото устройство

ДЪГА. Правила за сигурност и хора:
1. Неправилно разпределени потребителски права и неоторизирани устройства.
2. Потребители (особено в случай на фишинг)

V. Специален раздел:
1. Атаки с нулев ден и стратегии за защита.