Dobré pondělní ráno – očekávejte kybernetický útok

01. červen 2015 09:30 0 komentářů

Z nového výzkumu zveřejněného ve výroční zprávě zpravodajských služeb pro globální hrozby společnosti NTT 2015 vyplývá, že každý týden dochází v pondělí ráno, když se uživatelé připojují prostřednictvím svých zařízení k podnikové síti, k masivnímu nárůstu množství zjištěného škodlivého softwaru.

Tento trend potvrzuje domněnku, že tzv. bezpečnostní perimetr v rámci jednotlivých organizací přestává plnit svou funkci. Je tomu tak proto, že koncoví uživatelé používají stále častěji svá zařízení nejen v rámci tohoto bezpečnostního perimetru podniku, ale i mimo něj. Lze říci, že uživatelé dnes tvoří nový bezpečnostní perimetr své organizace. Oddělení IT a řízení bezpečnosti navíc již nemohou při uplatňování ochranných opatření ve svých podnicích spoléhat na jasně vymezené bezpečnostní perimetry sítě.

Výše uvedená zpráva zpravodajských služeb pro globální hrozby obsahuje analýzu více než šesti miliard bezpečnostních incidentů nashromážděných společností NTT Group, včetně společností Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute (NTTi3) v roce 2014 po celém světě.

Výkonný ředitel pro bezpečnost skupiny Dimension Data, Matthew Gyde říká, že hrozby, jimž jsou aktuálně vystaveni koncoví uživatelé, jsou větší než kdykoliv předtím. Nedostatky v bezpečnosti navíc nejčastěji souvisejí se systémy koncových uživatelů a nikoliv se servery. Zdá se, že k úspěšným útokům dochází o víkendu, když jsou koncoví uživatelé a jejich zařízení z dosahu bezpečnostních kontrol podnikové sítě. Z toho vyplývá, že tradiční bezpečnostní kontroly představují účinnou ochranu podnikové sítě, ovšem ta část jejích zařízení, která se pohybuje mezi přístupovými body v rámci podniku a vnějšími přístupovými body je ohrožena více.

Podle Gydea se kontrolní opatření pro řešení tohoto trendu musí zaměřit na uživatele a jeho zařízení bez ohledu na jeho polohu, a zdůrazňuje, že sedm z deseti zjištěných nejrizikovějších bezpečnostních nedostatků se vyskytovalo v systémech koncového uživatele. Koncoví uživatelé začali být překážkou, a to proto, že jejich zařízení mají často mnoho neodstraněných bezpečnostních nedostatků.

Podle Gydea se průmysl škodlivého softwaru vyvíjí, tento software se stává produktem a jako takový je k dispozici na černém trhu. To znamená, že vytvoření překážky zamezující přístupu kybernetickým zločincům je základní finanční investicí, která má ovšem vysoký ziskový potenciál.

A tento trend nezmizí. Tím, že si uživatelé stále více zvykají na nepřetržitý přístup k podnikovým údajům v reálném čase, se zároveň stávají cílem kybernetických zločinců usilujících o přístup k týmž datovým zdrojům. Stručně řečeno, uživatelé a jejich zařízení se stávají přístupovými body pachatelů trestné činnosti.

Mezi další hlavní novinky ve zprávě zpravodajských služeb pro globální hrozby patří:

  • Odvětví financí s 18% podílem na všech zjištěných útocích představuje i nadále odvětví, které je nejčastěji terčem napadení.
  • V celosvětovém měřítku bylo neuvěřitelných 56 % útoků proti globální klientské základně společnosti NTT vedeno z IP adres přihlášených v USA. To však nemusí nutně znamenat, že útočníci ve Spojených státech žijí.
  • V 76 % zjištěných případů v rámci všech podnikových systémů se jednalo o nedostatky, které byly starší dvou let, a u téměř 9 % z nich se jednalo o nedostatky starší 10 let.
  • Z nedostatků zjištěných v rámci podniků po celém světě se 7 z 10 nejzávažnějších nedostatků nacházelo v uživatelských systémech a nikoliv na serverech.
  • Stupeň ohrožení koncového uživatele je větší než kdykoliv předtím; ze zaznamenaných útoků vyplývá zřetelný a nadále probíhající posun směrem k úspěšnému ohrožování koncových bodů.
  • Míra útoků vedených proti obchodním a odborným subjektům vzrostla z 9 % na 15 %.

Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů