Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

ITbiz.cz, 07. březen 2013 08:00 0 komentářů
Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

Tak by se asi dal shrnout hlavní závěr bezpečnostní studie Check Point 2013 Security Report 2013, která vznikala v laboratořích společnosti Check Point Software Technologies na základě informací od téměř 900 společností, které se průzkumu zúčastnily. Znepokojivý je zejména fakt, že více jak poloviční množství hrozeb zůstane administrátorům sítí zcela skryto.

Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům úplně utajeno. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích.

Skryté často zůstávají napadení boty i malware na pracovních stanicích

Jak vzniká botnet
Jak vzniká botnet
Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění. Nejvíce botů se soustředí na krádeže dat, vedou přitom finanční informace a hledání přistupu k online bankovnictví, následuje převzetí vzdálené správy, méně časté je zobrazování nevyžádané reklamy na cílovém PC či výmaz dat.

Z podnikového software jsou hrozbou hlavně produkty Oracle

Pokud se podíváme na hrozby z pohledu typických poskytovatelů podnikových aplikací, jako suverénně nejděravější (nejčastější zdroj hrozeb) nám vyjdou produkty společnosti Oracle, s odstupem následuje Apple a Microsoft, dále nalezneme Adobe, Cisco a IBM. Asi nejméně zranitelností bylo pro změnu za loňský rok odhaleno u produktů HP.

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí.

Anonymizéry, fileshare servery a P2P sítě ohrožují bezpečnost

Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Datové úniky

Frekvence užívání rizikových aplikací podle oborů
Frekvence užívání rizikových aplikací podle oborů
Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Mezi obory, které mají největší tendenci ztrácet uživatelská data patří zejména finanční instituce, jako jsou banky, v těsném závěsu následuje státní správa a průmyslové obory.

Zdroj: Check Point 2013 Security Report


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů