Londra (Gran Betagna) – Come avviene ormai da cinque anni a questa parte, il SANS Institute ha aggiornato la propria lista Top-20 delle più pericolose cyber-minacce, un documento proposto come punto di partenza per risolvere le maggiori vulnerabilità di sicurezza che affliggono i sistemi informatici connessi ad una rete.
Dallo scorso anno la classifica si è divisa in due, ciascuna parte dedicata ad una delle due famiglie di sistemi operativi che si spartiscono il mercato dei server: Windows e Unix/Linux.
“Sebbene vi siano migliaia di episodi di violazione della sicurezza che ogni anno colpiscono questi sistemi operativi, la stragrande maggioranza degli attacchi portati a termine sono diretti verso uno o più dei venti servizi considerati maggiormente vulnerabili”, si legge nel documento del SANS.
La Top-20 viene redatta in base alle segnalazioni e ai suggerimenti che il SANS riceve da varie società e organizzazioni di tutto il mondo, tra cui il National Infrastructure Protection Center americano e il National Infrastructure Security Coordination Centre britannico.
La lista non si limita a riportare la classifica delle vulnerabilità più temibili divise per categorie, ma fornisce anche istruzioni passo-passo e riferimenti che possono aiutare gli amministratori di sistema a correggere le falle e a prendere altri provvedimenti cautelativi.
Per la prima volta, quest’anno l’aggiornamento della lista è stato annunciato in occasione di un evento che si è tenuto al di fuori degli Stati Uniti, a Londra: ciò riflette, secondo il SANS, l’accresciuta popolarità e importanza ottenuta della Top-20 anche al di fuori degli USA e, in particolare, in Europa.
Una versione in italiano della Top-20 può essere scaricata in formato PDF da qui .
Ti potrebbe interessare
11 ott 2004