Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

ITbiz.cz, 07. březen 2013 08:00 0 komentářů
Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

Tak by se asi dal shrnout hlavní závěr bezpečnostní studie Check Point 2013 Security Report 2013, která vznikala v laboratořích společnosti Check Point Software Technologies na základě informací od téměř 900 společností, které se průzkumu zúčastnily. Znepokojivý je zejména fakt, že více jak poloviční množství hrozeb zůstane administrátorům sítí zcela skryto.

Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům úplně utajeno. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích.

Skryté často zůstávají napadení boty i malware na pracovních stanicích

Jak vzniká botnet
Jak vzniká botnet
Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění. Nejvíce botů se soustředí na krádeže dat, vedou přitom finanční informace a hledání přistupu k online bankovnictví, následuje převzetí vzdálené správy, méně časté je zobrazování nevyžádané reklamy na cílovém PC či výmaz dat.

Z podnikového software jsou hrozbou hlavně produkty Oracle

Pokud se podíváme na hrozby z pohledu typických poskytovatelů podnikových aplikací, jako suverénně nejděravější (nejčastější zdroj hrozeb) nám vyjdou produkty společnosti Oracle, s odstupem následuje Apple a Microsoft, dále nalezneme Adobe, Cisco a IBM. Asi nejméně zranitelností bylo pro změnu za loňský rok odhaleno u produktů HP.

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí.

Anonymizéry, fileshare servery a P2P sítě ohrožují bezpečnost

Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Datové úniky

Frekvence užívání rizikových aplikací podle oborů
Frekvence užívání rizikových aplikací podle oborů
Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Mezi obory, které mají největší tendenci ztrácet uživatelská data patří zejména finanční instituce, jako jsou banky, v těsném závěsu následuje státní správa a průmyslové obory.

Zdroj: Check Point 2013 Security Report


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů