Le 20 vulnerabilità più critiche per la sicurezza su Internet

di Manlio Torquato

CLUSIT ha pubblicato sul proprio sito la traduzione in italiano del documento del SANS Institute sulle 20 vulnerabilità più critiche per la sicurezza su Internet.

La versione italiana si deve a Romano Favero (Data Security), Luca Spingolo e Simone Brun.

Il documento evidenzia una serie di novità in relazione alle tipologie di vulnerabilità sfruttate per attaccare i sistemi.

  • I sistemi operativi presentano un numero minore di vulnerabilità che possono esporre alla minaccia di worm Internet;
  • Si assiste, viceversa, ad una crescita significativa del numero di vulnerabilità lato client, tra cui le vulnerabilità nei browser, nei software di office automation, nei lettori multimediali e in altre applicazioni desktop;
  • Gli utenti connessi ad Internet sono diventati una fonte importante di rischio per la sicurezza delle loro organizzazioni;
  • Le vulnerabilità in applicazioni web rappresentano quasi la metà del numero totale di vulnerabilità scoperte nell’anno appena trascorso;
  • Le configurazioni di default di molti sistemi operativi e servizi continuano ad essere deboli e prevedono password di default che non vengono modificate o password troppo semplici da indovinare;
  • Gli aggressori escogitano sistemi sempre più creativi per ottenere dati critici dalle organizzazioni; è sempre più fondamentale verificare la natura dei dati presenti ai confini del sistema di difesa aziendale.