Sysadmin,审计,网络,安全(SAN)组织提供了最佳的安全培训和与本集团相关的人帮助安全从业者协作防御战略。这SAN报告证实了Veracode报告,指出,Web应用程序占所有漏洞的80%以上。SAN还指出,应用程序漏洞现已在操作系统中发现的OutNumber漏洞。此报告显示了Microsoft Server Service Buffer溢出(MS08-067)如何构成大量攻击的图表。该报告还显示了Apple漏洞如何扩展的图表以及QuickTime是最具目标的应用程序。本报告确认美国是目标和许多HTTP和SQL注入攻击的来源。此报告还显示,即使在修补程序的可用性的60天后,许多组织也无法应用Microsoft OS修补程序。
结论
由于技术变得更加流行的威胁,因为它增加了攻击者的注意力。这对于社交网络,PDF / Flash,Mac和虚拟化是如此,并且有一天可以实现IPv6;由于技术变得更加流行的目标值增加。2010年,我们应该注意对抗智能手机和上网本操作系统等移动设备的攻击。
希望出版这些有价值的报告的组织可以帮助改变潮流并帮助安全从业者协作和分享想法。很明显,攻击者正在合作。阅读目前的年度安全报告浪潮将帮助您和您的组织了解当前威胁在哪里发出,以及如何在2010年创建保护自己的策略。
斯科特