minacce alla sicurezza La maggior parte sono fatte dagli hacker con un numero relativamente piccolo di vulnerabilità. Gli aggressori, essendo relativamente opportunistiche, prendere la linea di minor resistenza, e continuano a trarre vantaggio da questi errori più comuni, piuttosto che alla ricerca di nuovi exploit o approfittando di quelli più difficili. Fortunatamente, in molti casi, la loro prevedibilità rende più facile per prevenire attacchi seguendo alcune semplici regole:

• Applicare regolari aggiornamenti e le patch non appena saranno disponibili.
• software per la sicurezza impiegare e hardware come firewall e server di autenticazione.
• Non utilizzare password di default e gli altri valori che vengono forniti con il software.

Secondo il SANS Institute ( SysAdmin, Audit, Network, Security Institute), la top ten delle minacce sono:

• server Web e dei servizi. Default HTTP (Web) Server hanno avuto diverse vulnerabilità e patch di numerosi sono stati rilasciati nel corso degli ultimi anni. Assicurarsi che tutte le patch fino ad oggi, e non utilizzare le configurazioni di default o di dimostrazione delle applicazioni di default. Queste vulnerabilità possono causare denial-of-service e altri tipi di minacce.
• Servizio Workstation. Un utente malintenzionato può ottenere il controllo completo su un computer da compromettere il servizio Workstation di Windows, che viene normalmente utilizzato alle richieste degli utenti rotta.
• Windows servizi di accesso remoto. Una varietà di metodi di accesso remoto sono inclusi di default su molti sistemi. Questi sistemi possono essere molto utili, ma anche molto pericoloso, e di un attaccante con gli strumenti giusti può facilmente ottenere il controllo su un host.
• Microsoft SQL Server (MSSQL). Diverse vulnerabilità esiste in MSSQL, che potrebbe consentire a un utente malintenzionato di ottenere informazioni da un database o compromettere il server. Oltre ad applicare tutte le patch più recenti, consentendo autenticazione di SQL Server di registrazione e di garantire il server sia a livello di rete e di sistema eviterà la maggior parte di questi attacchi.
• l'autenticazione di Windows. La maggior parte dei sistemi Windows utilizzano le password, le password, ma può essere facilmente indovinata o rubati. La creazione di più forte, più difficile da indovinare le password, non con password di default, e in seguito a una politica di raccomandata password prevenire gli attacchi password.
• browser. La tua finestra a Internet, un browser Web contiene molte vulnerabilità. Exploit comuni possono comprendere la comunicazione dei "cookies", con informazioni personali, l'esecuzione di codice canaglia che potrebbero compromettere un sistema, e l'esposizione dei file memorizzati localmente. Configurazione delle impostazioni del browser di sicurezza per un ambiente più elevato rispetto al valore di default prevenire attacchi più browser.
• Applicazioni di file sharing. Peer-to-peer (P2P) sono comunemente usati per la condivisione di file. In un sistema P2P, i computer sono aperti agli altri nella rete P2P per consentire a tutti i partecipanti per cercare e scaricare file da uno all'altro. Molte aziende proibiscono l'uso delle reti P2P per il rischio evidente di dati compromessa.
• esposizioni LSAS. The Windows Local Security Authority Subsystem (LSAS) ha un buffer overflow critica che può essere sfruttato da un utente malintenzionato di assumere il controllo del sistema. Anche in questo caso, la configurazione e l'applicazione di patch impedisce maggior parte degli exploit.
• client di posta. aggressori possono utilizzare il client di posta elettronica su un computer per diffondere worm o virus, inserendole come allegati nelle e-mail. Configurazione del server di posta in modo appropriato, e il blocco degli allegati, come. Exe o. Vbs, sarà prevenire gli attacchi più client di posta elettronica.
• instant messaging. Molte aziende bloccare anche i dipendenti di utilizzare l'instant messaging, non solo a causa delle minacce tecnica, ma anche a causa della possibilità di perdita di produttività. Configurazione IM correttamente, applicando tutte le patch più recenti, e prendendo il controllo su tutti i trasferimenti di file che si verificano in una chat impedirà maggior parte degli attacchi.