Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

ITbiz.cz, 07. březen 2013 08:00 0 komentářů
Podnikové sítě ohrožuje hlavně rizikové chování zaměstnanců

Tak by se asi dal shrnout hlavní závěr bezpečnostní studie Check Point 2013 Security Report 2013, která vznikala v laboratořích společnosti Check Point Software Technologies na základě informací od téměř 900 společností, které se průzkumu zúčastnily. Znepokojivý je zejména fakt, že více jak poloviční množství hrozeb zůstane administrátorům sítí zcela skryto.

Z loňských „závodů ve zbrojení“ mezi útočníky a IT profesionály mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům úplně utajeno. Tato ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích.

Skryté často zůstávají napadení boty i malware na pracovních stanicích

Jak vzniká botnet
Jak vzniká botnet
Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění. Nejvíce botů se soustředí na krádeže dat, vedou přitom finanční informace a hledání přistupu k online bankovnictví, následuje převzetí vzdálené správy, méně časté je zobrazování nevyžádané reklamy na cílovém PC či výmaz dat.

Z podnikového software jsou hrozbou hlavně produkty Oracle

Pokud se podíváme na hrozby z pohledu typických poskytovatelů podnikových aplikací, jako suverénně nejděravější (nejčastější zdroj hrozeb) nám vyjdou produkty společnosti Oracle, s odstupem následuje Apple a Microsoft, dále nalezneme Adobe, Cisco a IBM. Asi nejméně zranitelností bylo pro změnu za loňský rok odhaleno u produktů HP.

Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí.

Anonymizéry, fileshare servery a P2P sítě ohrožují bezpečnost

Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Česká republika a Slovensko jsou významným světovým zdrojem malwaru.
Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Datové úniky

Frekvence užívání rizikových aplikací podle oborů
Frekvence užívání rizikových aplikací podle oborů
Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Mezi obory, které mají největší tendenci ztrácet uživatelská data patří zejména finanční instituce, jako jsou banky, v těsném závěsu následuje státní správa a průmyslové obory.

Zdroj: Check Point 2013 Security Report


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Starší zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů