Gjett hva? Det er mer sannsynlig at favorittnettstedene dine serverer skadelig programvare enn andre nettsteder

Nettet er den mest formidable leveringsmekanismen for skadelig programvare vi har sett til dags dato, og overgår til og med den mest produktive ormen eller viruset i sin evne til å nå - og infisere - et massepublikum lydløst og effektivt.

Det er fra Ciscos årlige sikkerhetsrapport fra 2013. Noe lenger i papiret løp jeg over noe som er like plagsomt:

Mange sikkerhetsfagfolk - og sikkert et stort fellesskap av online brukere - har forutinntatte ideer om hvor folk mest sannsynlig vil snuble over farlig web malware.

Den kommentaren var av interesse for meg på flere nivåer. Selv om jeg ikke anser meg som sikkerhetsfaglig, rapporterer jeg hva de sier. Og jeg er en online bruker, så kommentaren fikk meg til å lure på. Endelig har selskapet jeg jobber for nylig rullet ut en svarteliste for hele bedriften. Og hvis menneskene som oppretter og selger svartelister baserer valgene sine på dårlige forutsetninger, er svartelisten ikke noe annet enn en irritasjon.

Forutinntatte ideer?

La oss se om du er øremerket for å ha forhåndsoppfattede ideer. Hvilke nettsteder vil du velge som de mest sannsynlig vil tjene skadelig programvare? Det virker logisk å velge skyggefulle nettsteder, du vet, de som selger ulovlige legemidler, falske Rolex-klokker eller nettsteder.

Hvis det var valgene dine også, så tar vi begge feil. Cisco rapporterer:

Våre data avslører sannheten om denne utdaterte forestillingen, ettersom møter med skadelig programvare vanligvis ikke er biproduktet fra "dårlige" nettsteder i dagens trusselandskap. Web malware-møter forekommer overalt hvor folk besøker på Internett - inkludert de mest legitime nettstedene de besøker ofte, selv for forretningsformål.
Følgende lysbilde fra rapporten viser forskjellige typer nettsteder, og deres sannsynlighet for å servere skadelig programvare til intetanende besøkende.

Kilde: Cisco

Nettsteder med dynamisk innhold og leveranse av innhold har topp utmerkelser på 18 pluss prosent. Jeg var ikke sikker på hva dynamisk innhold eller innholdsleveringsnettverk betydde, så jeg sjekket med Wikipedia:

  • Dynamisk webside: En dynamisk webside er en slags webside som er utarbeidet med fersk informasjon (innhold og / eller layout), for hver enkelt person.
  • Content Delivery Network: Et stort distribuert system med servere distribuert i flere datasentre på Internett. Målet med et innholdsleveringsnettverk er å tjene innhold til sluttbrukere med høy tilgjengelighet og høy ytelse.

For å kjøre poenget hjem, ser Cisco deretter på de mest populære nettbaserte applikasjonene (for eksempel sosiale nettverk og online video), og prosentandelen av eksponering for skadelig programvare som hver type har.

Jeg la merke til at søkemotorene har laget begge lysbildene. Hmmm.

Hvem har feil?

Cisco var raskt ute med å påpeke at alle nettstedene den undersøkte ikke med vilje serverte skadelig programvare. Men jeg er ikke villig til å la utviklere og eiere av nettstedet helt av. Rapporten peker på:

Utnyttelse er fortsatt en betydelig årsak til infeksjon via nettet, og deres fortsatte tilstedeværelse understreker behovet for at leverandører skal ta i bruk beste sikkerhetsrutiner i produktets livssyklus. Organisasjoner bør fokusere på sikkerhet som en del av produktdesign- og utviklingsprosessen, med rettidige avsløringer og hurtig / regelmessig oppdateringssyklus.

Det høres ut som det er skyld nok til å gå rundt. Systemadministratorer som er ansvarlige for webservere, og systemadministratorer som er ansvarlige for klientens arbeidsstasjoner kjemper om sårbarheter, og den uendelige kampen for å holde alt så oppdatert som mulig.

Neste mål for muligheten

Cisco ga en mening om hva som sannsynligvis vil være skurkene sitt neste mål:

Utfordringen med å sikre et bredt spekter av applikasjoner, enheter og brukere - enten det er i en hvilken som helst-til-enhver-eller Internet of Everything-sammenheng - gjøres tøffere av skyens popularitet som et middel til å administrere bedriftssystemer.

Rapporten fortsetter og forklarer hvorfor:

Adressering av sikkerhetsutfordringer presentert av virtualisering og skyen krever ny omtenkning av sikkerhetsstillinger for å gjenspeile dette nye paradigmet - perimeterbaserte kontroller og gamle modeller for tilgang og inneslutning må endres for å sikre den nye forretningsmodellen.

Siste tanker

Hva Cisco fant er viktig. Ukjent med deg, meg, utvikleren av favorittnettstedet vårt, og eieren av nettstedet, kan nettstedet tjene skadelig programvare. Og hvis du tilfeldigvis er sårbar for skadelig programvare, kan du få det.

Min første innkjøring med nettstedsbasert skadelig programvare var under min undersøkelse av Malvertising: Annonser som biter (juni 2011). Det ser ut til at skurkene har brukt de siste 18 månedene på å finjustere håndverket sitt.

Jeg vil takke Cisco for rapporten deres og bruken av lysbilder i rapporten.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com