Webbläsare och tjänster de populäraste måltavlorna
Dramatisk ökning av nätfiskeattacker mot banker
2010-03-03: Anne-Marie Eklund Löwinder
WEBBEN FORTSATT SÅRBAR Våra kära hackare fortsätter att skörda framgångar i att komma åt aningslösa användare (eller snarare deras datorer eller information) med hjälp av sårbarheter i applikationer som Adobes Acrobat och webbläsare från Mozilla eller Microsoft, allt enligt IBM:s årliga X-Force Trend and Risk Report.
IBM:s grupp för forskning och utveckling inom säkerhetsområdet rapporterar att det totala antalet buggar i dokumentläsare och applikationer för multimedia skenade med en 50-procentig ökning vilket bidrog till en dramatisk ökning av nätfiskeattacker mot banker och andra finansiella tjänster under den senare halvan av 2009.
PDF och Flash mest sårbara
Tre av topp-fem sårbarheter för webb fanns i Adobe:s pdf-verktyg, medan de andra två fanns i Adobe:s Flash Player och i Microsoft ActiveX (som gör det möjligt för användare att läsa Officedokument i Internet Explorer).
49 procent av alla sårbarheter var relaterade till webbapplikationer, och cross-site scripting-attacker (XSS) överträffade förekomsten av SQL injection. Icke desto mindre fortsätter SQL injection, alla CIO:ers största skräck, att befinna sig på en störande hög nivå. Vad värre är, två av tre webbapplikationer hade vid årets slut ännu inte täppts till genom patchning.
Tio i topp-lista att hålla koll på
Nu är vi inte helt utlämnade, tvärtom, vi är så lyckligt lottade att Owasp, Open Web Application Security Project, har sammanställt en tio i topp-lista över de vanligaste sårbarheterna, The OWASP Top Ten. Listan är ett viktigt verktyg för att bidra till ökad medvetenhet om svagheter och om behovet av ökad säkerhet i webbapplikationer. Owasp Top Ten 2010 är den tredje versionen som snart kommer att fastställas.
Se till att den blir väl använd i din organisation.
Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon sitter som ledamot i styrelserna för ISOC-SE och för föreningen SNUS, Swedish Network Users' Society. Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.
