20 vaarallisinta turvaongelmaa nimettiin
4
Tietoturvan Sans Institute on nimennyt 20 kaikkein yleisintä tietoturvahyökkäysten kohdetta, ja tarkoituksena on opastaa korjaamaan pahimpia ongelmia ensin. Listan kärjessä on Internet Explorer -selain, mutta listalla on myös monia yllättäviä kohtia.
Sans Top 20 on jo perinteinen lista, ja siitä on nyt julkaistu uusi 2006-versio. Lista on jaettu useaan eri osioon. Käyttöjärjestelmä-kohtaan on otettu Internet Explorer, Windowsin kirjastot, hieman yllättäen Microsoft Office, Windowsin palvelut ja Windowsin asetusvirheet.
Mac OS ja Unix -listoilla
Samaan yhteyteen on kuitenkin laitettu myös Mac OS X, joka Sansin mukaan olisi siis yksi hyökkäysten selvä kohde. Listalla on myös Unixin asetusvirheet.
Listalla kerrotaan myös kahdeksan suosituinta sovellushyökkäysten kohdetta, muun muassa pikaviesti- ja vertaisverkko-ohjelmat.
Voip-puhelimet hyökkäysten kohde
Verkkolaitteista listalla on Voip-palvelimet ja -puhelimet sekä verkkolaitteiden asetusvirheet.
Tietoturvakäytäntöjä ja henkilöstöä vastaan hyökätään käyttäen järjestelmässä olevia liian suuria käyttäjäoikeuksia. Käyttäjät itse ovat tärkeä kohde erilaisissa phishing-hyökkäyksissä.
Listalla on vielä erikseen omassa osiossaan epidemian asteelle nousseet nollapäiväaukot. Yhä useammin hyökätään sovelluksista löydettyihin tuntemattomiin turva-aukkoihin, joihin ei ole saatavilla korjauspäivitystä.
