• Tweet

Hoy el SANS Institute publicó su lista de las 20 principales amenazas del 2007 (Aún la llaman Top 20, a pesar de que sólo hay 18 elementos en la lista de este año), y en esencia fue lo mismo que el año pasado: Los chicos malos están usando a la gente ingenua y a las aplicaciones con fallas de seguridad como los navegadores Web y los reproductores multimedia para infiltrarse en las redes de la compañia y robar datos importantes.

En el panorama general, el Instituto SANS dijo que ha observado;

• Un incremento significativo en el número de vulnerabilidades del lado del cliente, incluyendo vulnerabilidades en navegadores Web, software de oficina, reproductores de medios y otras aplicaciones.
• Una continúa tendencia en donde los usuarios muestran hábitos negligentes al navegar por Internet con equipos de su trabajo, lo cual incrementa el riesgo de la compañía.
• Vulnerabilidades en aplicaciones Web tanto de código abierto como hechas a la medida, estas últimas, cuentan con casi la mitad del total del numero de vulnerabilidades descubiertas el año pasado.
• Configuraciones predeterminadas en muchos sistemas operativos así como servicios que siguen siendo una debilidad. Aunado a lo anterior, continúan incluyendo contraseñas predeterminadas.
• Intrusos con ideas más creativas para obtener información sensible de las organizaciones.

Durante la conferencia telefónica con reporteros esta mañana, Alan Paller el Director de Investigación del SANS y Rohit Dhamankar, director del proyecto SANS Top 20 y administrador del área de investigación en seguridad en TippingPoint, comentaron que la lección más importante de este año es que las compañías necesitan tener bloqueos más estrictos de URLs y más restricciones en las cosas que pueden hacer los usuarios en las compañías informáticas.