Her er de største sikkerhetsrisikoene

SANS har publisert en ny oversikt over hvilke tjenester i Windows og Linux/Unix som er mest utsatt for angrep.

Den femte utgaven av SANS Institute Top-20 liste over tjenestene som blir mest utnyttet i forbindelse med dataangrep, ble publisert fredag i forrige uke. Listen består egentlig av to topp-ti-lister, én for Windows og én for Linux/Unix.

Selv om operativsystemene blir utsatt for tusenvis av vellykkede angrep hvert år, er det store flertallet av de vellykkede angrepene rettet mot én eller flere av tjenestene nevnt i listene. Årsaken er ifølge SANS at angriperne normalt vil velge den enkleste veien inn.

Den samlede listen er satt sammen av sikkerhetseksperter ved statlige organisasjoner i USA, Storbritannia og Singapore, med bidrag fra en rekke selskaper, universiteter og andre organisasjoner. Listen består av de tjenestene som umiddelbart må "helbredes" når sikkerhetshull oppdages.

De mest utsatte tjenestene i Windows-systemer

  1. Webservere og -tjenester
  2. Workstation Service
  3. Windows Remote Access Services
  4. Microsoft SQL Server (MSSQL)
  5. Windows-autentisering
  6. Nettlesere
  7. Fildelingsapplikasjoner (P2P)
  8. Blottstilling av LSAS (Local Security Authority Subsystem Service)
  9. E-postklienter
  10. Hurtigmeldinger

De mest utsatte tjenestene i Linux/UNIX-systemer

  1. BIND DNS (Domain Name System)
  2. Webserver
  3. Autentisering
  4. Versjonskontrollsystemer
  5. Mail Transport Service
  6. SNMP (Simple Network Management Protocol)
  7. OpenSSL (Secure Sockets Layer)
  8. Feilkonfigurasjon av Enterprise-tjenestene NIS/NFS
  9. Databaser
  10. Kjernen

En forklaring for hvert av punktene finnes på denne siden.

Til toppen