Cele mai critice 20 de vulnerabilitati ale Interne

Majoritatea atacurilor cauzate de "viermi" sau alte metode sunt posibile din cauza vulnerabilitatilor din sistemele de operare.

Atacatorii sunt oportunisti. Ei gasesc cel mai usor si mai convenabil mod si exploateaza lipsurile cu ajutorul uneltelor de atac eficiente si raspandite. Ei se folosesc de companiile care nu rezolva scaparile de securitate, si ataca scanand dupa sisteme vulnerabile.

Raspandirea distructiva a viermilor precum Blaster, Slammer, si Code Red pot exploata direct vulnerabilitatile unde nu s-au folosit patch-uri.
Acum 4 ani, SANS Institute and the National Infrastructure Protection Center si FBI a lansat un document continand cele mai critice 10 vulnerabilitati ale Internetului. Mii de organizatii au folosit aceasta lista, astfel lista a fost dezvoltata continand 20 de vulnerabilitati, fiind denumita Top 20.

Top 20 este o lista care prezinta vulnerabilitatile care necesita remedii imediate. Este rezultatul cooperarii dintre mai multi experti in securitate care provin din agentii renumite din Marea Britanie, SUA si Singapore, firme de consultanta si producatori de software, alte organizatii si Institutul SANS.

Lista Top 20 include instructiuni pas cu pas si trimiteri la informatii detaliate pentru corectarea lipsurilor. Aceasta lista o puteti gasi pe pagina institutului SANS http://www.sans.org/top20/.

Vulnerabilitati in Sistemele Windows:
W1 Web Servers & Services
W2 Workstation Service
W3 Windows Remote Access Services
W4 Microsoft SQL Server (MSSQL)
W5 Windows Authentication
W6 Web Browsers
W7 File-Sharing Applications
W8 LSAS Exposures
W9 Mail Client
W10 Instant Messaging

Vulnerabilitati in Sistemele UNIX :
U1 BIND Domain Name System
U2 Web Server
U3 Authentication
U4 Version Control Systems
U5 Mail Transport Service
U6 Simple Network Management Protocol (SNMP)
U7 Open Secure Sockets Layer (SSL)
U8 Misconfiguration of Enterprise Services NIS/NFS
U9 Databases
U10 Kernel

smartnews.ro