6:40 PM
Puji Riawan
Ikhtisar
Seluruh negara maju, pemerintah, industri pertahanan, dan perusahaan di bidang keuangan, kekuasaan, dan telekomunikasi semakin tumpang tindih ditargetkan oleh lonjakan serangan cyber dari penjahat dan negara-bangsa keuntungan ekonomi atau militer mencari. Jumlah serangan sekarang begitu besar dan kecanggihan mereka begitu besar, bahwa banyak organisasi mengalami kesulitan menentukan kerentanan ancaman baru dan mendatangkan resiko yang terbesar dan bagaimana sumber daya harus dialokasikan untuk memastikan bahwa serangan paling mungkin dan merusak ditangani dengan pertama. Memperburuk masalah adalah bahwa kebanyakan organisasi tidak memiliki pandangan internet-macam serangan.
Laporan ini menggunakan data saat ini - meliputi Maret 2009 untuk Agustus 2009 - dari peralatan dan software dalam ribuan organisasi ditargetkan untuk memberikan potret yang dapat diandalkan serangan yang diluncurkan dan kerentanan mereka mengeksploitasi. Tujuan laporan ini adalah untuk mendokumentasikan ancaman yang ada dan muncul yang menimbulkan risiko yang signifikan untuk jaringan dan informasi penting yang dihasilkan, diolah, dikirim, dan disimpan di jaringan tersebut. Laporan ini merangkum tren kerentanan dan menyerang, dengan fokus pada ancaman-ancaman yang memiliki potensi terbesar untuk berdampak negatif terhadap jaringan Anda dan bisnis Anda. Ini mengidentifikasi elemen kunci yang memungkinkan ancaman dan rekan unsur-unsur kunci dengan kontrol keamanan yang dapat mengurangi risiko Anda.
Target laporan ini adalah organisasi utama yang ingin memastikan pertahanan mereka up-to-date dan disetel untuk menanggapi serangan hari ini terbaru dan kerentanan yang paling mendesak. Data serangan yang sebenarnya berasal dari dalam peralatan pencegahan trusion digunakan oleh TippingPoint yang melindungi lebih dari 6.000 perusahaan dan instansi pemerintah. Data tentang kerentanan yang tetap unpatched berasal dari peralatan dan perangkat lunak digunakan oleh Qualys yang memantau kerentanan dan kesalahan konfigurasi di lebih dari 9.000.000 sistem, scan lebih dari 100.000.000 kali sejauh tahun 2009. Pola dalam data diperiksa oleh staf senior di Pusat Badai Internet dan oleh fakultas dari Institut SANS bertanggung jawab untuk program SANS di eksploitasi hacker, pengujian penetrasi, dan forensik. Dengan kata lain, temuan ini mencerminkan perpaduan dari data dan pengalaman yang belum pernah dibawa bersama-sama.
Laporan ini juga mencakup deskripsi bergambar / tutorial tentang cara beberapa serangan saat ini paling merusak benar-benar bekerja. Salah satu temuan yang paling penting dalam cybersecurity selama beberapa tahun terakhir telah menjadi pemahaman yang paling sering dikemukakan oleh para pejabat Gedung Putih bahwa "pelanggaran harus menginformasikan pertahanan." Hanya orang yang mengerti bagaimana serangan yang dilakukan dapat diharapkan untuk menjadi pembela efektif. Tutorial menunjukkan apa yang sebenarnya terjadi dalam serangan yang sangat merusak dan dikutip dari Hacker Ed Skoudis 'Eksploitasi SANS dan kelas Insiden Penanganan. Hal ini termasuk untuk meningkatkan pemahaman pembela 'dari teknik serangan saat ini.
Laporan itu disusun oleh Rohit Dhamankar, Mike Dausin, Marc Eisenbarth dan James Raja TippingPoint dengan bantuan dari Wolfgang Kandek dari Qualys, Johannes Ullrich dari Pusat Badai internet, dan Ed Skoudis dan Rob Lee dari Institut SANS fakultas.
sumber : http://www.sans.org/top-cyber-security-risks/
Posted in: Bahasa Inggris
0 comments:
Post a Comment