Gæt hvad? Dine foretrukne websteder tjener mere sandsynligt malware end p0rn-websteder

Internettet er den mest formidable malware-leveringsmekanisme, vi har set til dags dato, og overgår endda den mest produktive orm eller virus i sin evne til at nå - og inficere - et massepublikum tavs og effektivt.

Det er fra Cisco årlige sikkerhedsrapport fra 2013. Lidt længere i papiret stødte jeg på noget, der er lige så bekymrende:

Mange sikkerhedsfagfolk - og bestemt et stort samfund af online-brugere - har forudfattede ideer om, hvor folk mest sandsynligt snubler over farlig web malware.

Denne kommentar var af interesse for mig på flere niveauer. Selvom jeg ikke betragter mig som sikkerhedsperson, rapporterer jeg, hvad de siger. Og jeg er en online bruger, så kommentaren fik mig til at undre mig. Endelig rullede det firma, jeg arbejder for, for nylig ud på en virksomhedsdækkende sortliste over websteder. Og hvis de mennesker, der opretter og sælger sortlister, baserer deres valg på dårlige antagelser, er sortlisten intet andet end en irritation.

Forudfattede ideer?

Lad os se, om du er øremærket til at have forudfattede ideer. Hvilke websteder vil du vælge som de der mest sandsynligt vil tjene malware? Det forekommer logisk at vælge skyggefulde websteder, du ved, dem, der sælger ulovlige lægemidler, falske Rolex-ure eller p0rn-websteder.

Hvis det også var dine valg, er vi begge forkerte. Cisco rapporter:

Vores data afslører sandheden i denne forældede opfattelse, da møder på web-malware typisk ikke er biproduktet fra "dårlige" websteder i dagens trusselandskab. Web malware-møder forekommer overalt, som folk besøger på Internettet - inklusive de mest legitime af websteder, de ofte besøger, også til forretningsformål.
Følgende lysbillede fra rapporten viser de forskellige typer websteder og deres sandsynlighed for at servere malware til intetanende besøgende.

Kilde: Cisco

Dynamiske indholdswebsteder og indholdsleveringsnetværk har den største ærespris på 18 plus procent. Jeg var ikke sikker på, hvad dynamisk indhold eller indholdsleveringsnetværk betød, så jeg kontrollerede med Wikipedia:

  • Dynamisk webside: En dynamisk webside er en slags webside, der er udarbejdet med frisk information (indhold og / eller layout) til hver enkelt.
  • Content Delivery Network: Et stort distribueret system af servere, der er installeret i flere datacentre på Internettet. Målet med et indholdsleveringsnetværk er at tjene indhold til slutbrugere med høj tilgængelighed og høj ydeevne.

For at køre punktet hjem ser Cisco derefter på de mest populære online applikationer (f.eks. Sociale netværk og online video) og procentdelen af ​​malware-eksponering, som hver type oplever.

Jeg har bemærket, at søgemaskiner har lavet begge lysbilleder. Hmmm.

Hvem har skyld?

Cisco var hurtig til at påpege, at alle de websteder, den undersøgte, ikke med vilje serverede malware. Men jeg er ikke villig til at lade udviklerne og webstedsejere helt slukke. Rapporten påpeger:

Udnyttelser er fortsat en betydelig årsag til infektion via nettet, og deres fortsatte tilstedeværelse understreger behovet for, at leverandører anvender sikkerhedspraksis i deres produktlivscyklus. Organisationer bør fokusere på sikkerhed som en del af produktdesign- og udviklingsprocessen med rettidige afsløringer af sårbarheder og hurtig / regelmæssig programcykler.

Det lyder som om der er skyld nok til at gå rundt. Systemadministratorer, der er ansvarlige for webservere, og systemadministratorer, der er ansvarlige for klientens arbejdsstationer, kæmper mod sårbarheder og den uendelige kamp for at holde alt så opdateret som muligt.

Næste mål for mulighed

Cisco afgav en mening om, hvad der sandsynligvis vil være de onde næste mulighedsmål:

Udfordringen med at sikre en bred vifte af applikationer, enheder og brugere - hvad enten det drejer sig om en "noget-til-enhver" eller Internet af alt-sammenhæng - gøres hårdere af skyens popularitet som et middel til at styre virksomhedssystemer.

Rapporten fortsætter og forklarer hvorfor:

Adressering af sikkerhedsudfordringer, der præsenteres af virtualisering og skyen, kræver en ny overvejelse af sikkerhedsstillinger for at afspejle dette nye paradigme - perimeterbaserede kontroller og gamle modeller for adgang og indeslutning skal ændres for at sikre den nye forretningsmodel.

Endelige tanker

Hvad Cisco fandt er vigtigt. Ubekendt af dig, mig, vores foretrukne websteds udvikler og webstedets ejer, kunne webstedet tjene malware. Og hvis du tilfældigvis er sårbar over for malware's udnyttelsessæt, får du det.

Min første run-in med webstedsbaseret malware var under min research til Malvertising: Annoncer, der bider (juni 2011). Det ser ud til, at de slemme fyre har brugt de sidste 18 måneder på at finjustere deres håndværk.

Jeg vil gerne takke Cisco for deres rapport og brugen af ​​lysbilleder i rapporten.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com