SysAdmin, Audit, Network, Security (SANS)组织提供最好的安全培训,与该组织相关的组织帮助安全从业者在防御策略上进行协作。的无报告证实了Veracode的报告,声明web应用程序占所有漏洞的80%以上。SANS还指出,应用程序漏洞的数量现在超过了在操作系统中发现的漏洞。这个报告显示了一个关于Microsoft Server Service Buffer overflow (MS08-067)如何构成大量攻击的图表。该报告还展示了一个图表,显示苹果漏洞是如何扩大的,以及QuickTime是如何成为最受关注的应用程序。该报告证实,美国是许多HTTP和SQL注入攻击的目标和来源。该报告还显示,有多少组织在微软OS补丁可用60天后仍未能应用该补丁。
结论
随着技术越来越流行,针对该技术的威胁也在增加,因为它获得了攻击者的注意。这对于社交网络、pdf /Flash、mac和虚拟化都是如此,也许有一天IPv6也会如此;一项技术越受欢迎,其目标值就越高。2010年,我们应该警惕针对智能手机和上网本操作系统等移动设备的攻击。
希望发布这些有价值的报告的组织能够帮助扭转趋势,帮助安全从业者进行协作和分享想法。很明显,攻击者是合作的。阅读当前的年度安全报告浪潮将帮助您和您的组织了解当前的威胁在哪里产生,以及如何创建一个策略来在2010年保护自己。
斯科特