• Le 20 vulnerabilità più critiche per la sicurezza su Internet

    sans.png

    CLUSIT ha pubblicato sul proprio sito la traduzione in italiano del documento del SANS Institute sulle 20 vulnerabilità più critiche per la sicurezza su Internet.

    La versione italiana si deve a Romano Favero (Data Security), Luca Spingolo e Simone Brun.

    Il documento evidenzia una serie di novità in relazione alle tipologie di vulnerabilità sfruttate per attaccare i sistemi.

    • I sistemi operativi presentano un numero minore di vulnerabilità che possono esporre alla minaccia di worm Internet;
    • Si assiste, viceversa, ad una crescita significativa del numero di vulnerabilità lato client, tra cui le vulnerabilità nei browser, nei software di office automation, nei lettori multimediali e in altre applicazioni desktop;
    • Gli utenti connessi ad Internet sono diventati una fonte importante di rischio per la sicurezza delle loro organizzazioni;
    • Le vulnerabilità in applicazioni web rappresentano quasi la metà del numero totale di vulnerabilità scoperte nell’anno appena trascorso;
    • Le configurazioni di default di molti sistemi operativi e servizi continuano ad essere deboli e prevedono password di default che non vengono modificate o password troppo semplici da indovinare;
    • Gli aggressori escogitano sistemi sempre più creativi per ottenere dati critici dalle organizzazioni; è sempre più fondamentale verificare la natura dei dati presenti ai confini del sistema di difesa aziendale.

    Se vuoi aggiornamenti su Le 20 vulnerabilità più critiche per la sicurezza su Internet inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *