100 procent av alla testade mobil-appar innehöll sårbarheter

Blogginlägg -

100 procent av alla testade mobil-appar innehöll sårbarheter

För några veckor sedan arrangerade Trustwave och Inuit SpiderLabs Day där deltagarna fick ta del av de senaste forskningen och analyserna när det gäller säkerhetshot samt lyssna på  white hat hackers, eller etiska hackers som det också kallas.

Vilka är då SpiderLabs kanske du frågar dig? De är ett team av säkerhetsexperter och etiska hackers som gör uppdrag på kunder räkning för att upptäcka sårbarheter kunders i IT-miljö. De ingår som en division i Trustwave och de utför ca 3500 sårbarhetsanalyser per år enligt John Yeo, Chef över SpiderLabs, som inledde eftermiddagen med att dela med sig av hur SpiderLabs ser på säkerhetsläget just nu.

Intressant statistik som John presenterade:

  • E-handelssajter är den största måltavlan för attacker, 54 procent av attackerna SpiderLabs undersökt var riktade mot dessa typer av sajter.
  • Svaga lösenord ligger bakom 31 procent av intrången
  • Spam fortsätter sjunka och utgör nu 70 procent av all inkommande epost
  • 96 procent av alla applikationer som testades innehöll minst en sårbarhet
  • 85 procent av de sårbarheter de upptäcker kommer från tredjeparts plug-in som Java, Adobe Flash och Acrobat Reader.
  • 100 procent av alla mobila applikationer de testade innehöll minst en sårbarhet
  • 71 procent av de som utsattes för intrång upptäckte det inte själva
  • Det genomsnittliga antal dagar från intrång till upptäckt var 87 dagar

SpiderLabs rekommendationer:

  • Gör de anställda medvetna om säkerhetsrisker
  • Investera i gateway säkerhet
  • Inför en stark lösenordspolicy
  • Ändra standard och "admin" lösenord omedelbart
  • Överväg att införa två-faktors autentisering
  • Låt en säkerhetsexpert testa er säkerhet i ett verkligt scenario och penetrationstesta regelbundet
  • Planera för vad ni skall göra när en incident inträffar
  • Se till att IT-personalen får den säkerhetsutbildning de behöver

SpiderLabs etiska hackers intar scenen

Martin Murfitt och Tanya Secker som jobbar som estiska hackers på SpiderLabs visade flera vanliga ingångsvägar för cyberkriminella. Det är bl.a. sådana metoder som de använder när de utför sina kunduppdrag.

De visade hur sårbarheter i Lan Manager (LM), NTLMv2, Jboss, Kerberos och Java RMI server kan utnyttjas av cyberkriminella. Många av sårbarheterna handlar om svaga samt okrypterade lösenord. Med en vanlig hackerserver kan man utföra 500 miljoner lösenordsgissningar per sekund!

Martin Murfitt, SpiderLabs

Martin Murfitt från SpiderLabs är en av de etiska hackers som utför uppdrag för kunders räkning runtom i världen.

Vill du hålla dig uppdaterad om nya sårbarheter och vill lära dig mer om hur det går till rent tekniskt rekommenderar jag dig att besöka SpiderLabs blogg där du kan läsa vad Martin, Tanya och de andra på SpiderLabs skriver.

Håll dig uppdaterad på vad som skrivs här på Inuits blogg genom att  prenumerera på vårt nyhetsbrev.

Av Markus Arvidsson, Inuit.

Relaterade länkar

Ämnen

Kategorier

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Relaterat innehåll

Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

Inuit ger sig in debatten om tillståndet för IT-säkerheten på svenska myndigheter. Senaste veckorna har IT-säkerhet hamnat i fokus efter en rad avslöjande artiklar i svensk media och det hela började med Dagens Nyheters granskning av det sårbara digitala samhället. Det bästa försvaret mot dagens hot uppnås genom att kombinera proaktiva strategier.

Gartner: Se till att användare inte har admin-rättigheter

Gartners forskningschef Lawrence Pingree rekommenderar företag och organisationer att se till att användare inte har admin-rättigheter. Detta för att dämpa effekten av attacker som lurar användare att lämna ut information eller på annat sätt göra systemen sårbara. Hur kan man ta bort admin-rättigheter från användarna utan att de får problem och supporten blir överbelastad?

Gör en detaljerad översyn av din IT-säkerhet

Gör en detaljerad översyn av din IT-säkerhet

Dataintrången ökade med 62% mellan 2012 och 2013 och du kunde se flera stora intrång uppmärksammas i media. Samtidigt visar en färsk undersökning att 48% av attackerna kommer inifrån verksamheten. IT-säkerhet är komplext idag och att förstå vad man skall lägga fokus på är avgörande för att upprätthålla en säker IT-miljö. Hur skall du skydda din verksamhet mot dagens avancerade attacker?

Web Application Firewall vs Intrusion Prevention System

Web Application Firewall vs Intrusion Prevention System

Vi är alla bekanta med Intrusion Prevention System (IPS). Men vad är allt detta prat om Web Application Firewall (WAF)? Vad är en Web Application Firewall och hur skiljer den sig från en IPS? Först, låt oss ta en snabb titt på Intrusion Prevention, dess fördelar och nackdelar. Sen tittar vi på hur en WAF fungerar och hur den skiljer sig från en IPS.

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB
Enebybergsvägen 10A
182 86 Danderyd
Sverige
Startsida
Lösningar
Kunskapshub