CLUSIT ha pubblicato sul proprio sito la traduzione in italiano del documento del SANS Institute sulle 20 vulnerabilità più critiche per la sicurezza su Internet.
La versione italiana si deve a Romano Favero (Data Security), Luca Spingolo e Simone Brun.
Il documento evidenzia una serie di novità in relazione alle tipologie di vulnerabilità sfruttate per attaccare i sistemi.
- I sistemi operativi presentano un numero minore di vulnerabilità che possono esporre alla minaccia di worm Internet;
- Si assiste, viceversa, ad una crescita significativa del numero di vulnerabilità lato client, tra cui le vulnerabilità nei browser, nei software di office automation, nei lettori multimediali e in altre applicazioni desktop;
- Gli utenti connessi ad Internet sono diventati una fonte importante di rischio per la sicurezza delle loro organizzazioni;
- Le vulnerabilità in applicazioni web rappresentano quasi la metà del numero totale di vulnerabilità scoperte nell’anno appena trascorso;
- Le configurazioni di default di molti sistemi operativi e servizi continuano ad essere deboli e prevedono password di default che non vengono modificate o password troppo semplici da indovinare;
- Gli aggressori escogitano sistemi sempre più creativi per ottenere dati critici dalle organizzazioni; è sempre più fondamentale verificare la natura dei dati presenti ai confini del sistema di difesa aziendale.
