もうサーバなんて狙われないのね。。。

2007年11月に発表された「SANS Top-20 2007」によれば、クライアント側の脆弱性として、Webブラウザ、オフィス系ソフト、メールクライアント、メディア再生ソフトをピックアップしている。タラーラ氏はこの点について、「いまやOSだけに絞って対策するのでは不十分。アプリケーションが狙われている」と語る。
サーバー側の脆弱性では、Webアプリケーション、Windowsサービス、UNIX/Mac OSのサービス、バックアップソフト、アンチウイルスソフト、管理サーバー、データベースソフトを挙げている。「例えばバックアップソフトの大半は、脆弱性が見つかっている。これらをアップデートしなければ、脅威がさらに高まることになる」。

米SANSの脆弱性リストに見る脅威の過去と現在

また、セキュリティポリシーおよびセキュリティ担当者の脆弱性としては、過剰なユーザー権限と不正な装置、フィッシング／スピアフィッシング、暗号化されていないラップトップおよびリムーバブルメディアの3項目がランクイン。特にスピアフィッシングについては脅威が高まっているとして、実際に行われた手口を紹介した。

米SANSの脆弱性リストに見る脅威の過去と現在

まだまだ、性善説で動いてるからなぁ…

最近のサイバー攻撃全体の傾向としては、企業や組織の人間が内部から攻撃するケースが多いという。「米国の法務省の統計では、サイバー攻撃で検挙された人の大半は、インサイダーであることがわかった」。また、攻撃者のシステムに対する知識が高まるとともに、攻撃ツールも高度化。その結果、企業が攻撃対策のために与えられる時間は少なくなる一方だと指摘する。

米SANSの脆弱性リストに見る脅威の過去と現在