Internet in…Sicurezza.
la top 20 del SANS delle vulnerabilità per la sicurezza Internet
La grande maggioranza dei worm e degli altri attacchi che provengono da Internet
sono resi possibili dalle vulnerabilità presenti in un numero molto
limitato di servizi dei più diffusi sistemi operativi. Ciò si
deve al fatto che coloro che effettuano gli attacchi agiscono in modo opportunistico,
ovvero scelgono la strada più semplice e comoda, sfruttando le vulnerabilità
più conosciute e impiegando gli strumenti di aggressione più
efficaci e diffusi. Contano sul fatto che le organizzazioni spesso non pongono
rimedio ai problemi e quindi spesso si conducono attacchi indiscriminati,
scegliendo gli obiettivi dai risultati di una serie di scansioni in Internet
per rilevare i sistemi vulnerabili. La facile e distruttiva diffusione di
worm come Blaster, Slammer e Code Red, ad esempio, può essere direttamente
addebitata allo sfruttamento di vulnerabilità per le quali non sono
state tempestivamente applicate le opportune correzioni.
Consultare l’allegato
top20-SANS_sicurezza_internet.pdf
in Primo Piano, 2004-10-11