Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

ITbiz.cz, 07. březen 2013 08:00 0 komentářů
Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

Tak by se asi dal shrnout hlavní závěr bezpečnostní studie Check Point 2013 Security Report 2013, která vznikala v laboratořích společnosti Check Point Software Technologies na základě informací od téměř 900 společností, které se průzkumu zúčastnily. Znepokojivý je zejména fakt, že více jak poloviční množství hrozeb zůstane administrátorům sítí zcela skryto.

Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům úplně utajeno. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích.

Skryté často zůstávají napadení boty i malware na pracovních stanicích

Jak vzniká botnet
Jak vzniká botnet
Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění. Nejvíce botů se soustředí na krádeže dat, vedou přitom finanční informace a hledání přistupu k online bankovnictví, následuje převzetí vzdálené správy, méně časté je zobrazování nevyžádané reklamy na cílovém PC či výmaz dat.

Z podnikového software jsou hrozbou hlavně produkty Oracle

Pokud se podíváme na hrozby z pohledu typických poskytovatelů podnikových aplikací, jako suverénně nejděravější (nejčastější zdroj hrozeb) nám vyjdou produkty společnosti Oracle, s odstupem následuje Apple a Microsoft, dále nalezneme Adobe, Cisco a IBM. Asi nejméně zranitelností bylo pro změnu za loňský rok odhaleno u produktů HP.

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí.

Anonymizéry, fileshare servery a P2P sítě ohrožují bezpečnost

Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Datové úniky

Frekvence užívání rizikových aplikací podle oborů
Frekvence užívání rizikových aplikací podle oborů
Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Mezi obory, které mají největší tendenci ztrácet uživatelská data patří zejména finanční instituce, jako jsou banky, v těsném závěsu následuje státní správa a průmyslové obory.

Zdroj: Check Point 2013 Security Report


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Starší zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů