Social manipulation och AutoRun – attacker vi borde vara oroliga över

Den senaste rapporten av Microsoft redogör att Zero-day sårbarhet kan anses vara den minsta attackvektorn bland alla attackvektorer. Enligt Jeff Jones, chef över Microsofts Trustworthy Computing Group, borde social manipulation och AutoRun attacker bli beskyllda för mycket mer – omkring 45% av attackerna som företagen ser på sina system och närverk orsakas av dem. Zero-day sårbarhetens popularitet i media kan förklaras väldigt enkelt – media försöker fånga människors uppmärksamhet och skapar därför intrycket att de måste själva göra något om de vill skydda sig.

Mer än en tredjedel av 45% av social manipulations attacker är tilldelade till att utnyttja AutoRun förmågan som gör det möjligt för multimedia att köras i ett program automatiskt utan att någon behöver starta den. Attackerna används på ett negativt sätt och sprider med hjälp av den sabotageprogram. Social manipulations kategorier inkluderar falska säkerhetsprogramvaror, email bluffar och nätfiskar attacker som finns allt mer injicerad i sociala närverk. Enligt rapporten, är den mest populära måltavlan programvaran Java, när system blir infekterade med skadliga uppdateringar.

För att minska exponeringen, borde företag tänka på nya produkter med bättre skydd. Dessutom borde också anställda och kunder få kunskap om informationssäkerhet.

Källa: www.infosecurity-magazine.com

 

Om författaren

 
 
 
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *