SANS Institute: Die größten Internet-Bedrohungen 2006
Weitere Internet-Gefahren
Ebenfalls rapide steigt dem jüngsten Gefahrenindex zufolge die Zahl an SQL-Injection- und Cross-Site-Scripting-Lücken in Webanwendungen, deren Ausnutzung den direkten Zugriff etwa auf Datenbanken ermöglicht. Darüber hinaus gerät offenbar auch Voice over IP (VoIP) verstärkt ins Fadenkreuz der Hacker. Schützenhilfe leisten Angreifern hier Lecks unter anderem in Ciscos "Unified Call Manager" und der quelloffenen TK-Software "Asterisk".
Als weiteren Jahrestrend hebt der Bericht das zunehmende "Spear Phishing" hervor. Dabei handelt es sich um zielgerichtete Attacken auf einzelne Firmen oder Institutionen, denen mit vorgetäuschten Anliegen Finanzdaten, Geschäftsgeheimnisse oder geistiges Eigentum gestohlen werden. Darüber hinaus widmet sich der Report in der Kategorie "Security Policy and Personnel" der Bedeutung von Richtlinien und User-Verhalten für die Sicherheit. Zwei Problemfaktoren in diesem Kontext stellen den Experten zufolge exzessive Nutzerrechte sowie unautorisierte Geräte im Firmennetz dar. Die ausführliche Liste der "SANS Top-20 Internet Security Attack Targets 2006" findet sich hier. (Katharina Friedmann/hal)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |