Výzkum společnosti HP označuje sady nástrojů pro webové útoky za hlavní zbraň kybernetického zločinu

20. květen 2011 15:04 0 komentářů

Společnost HP zveřejnila zprávu 2010 Top Cyber Security Risks Report, která upozorňuje na výrazný nárůst organizovaného kybernetického zločinu namířeného proti datovým centrům a sítím. Ten velmi často vede k finančním a datovým ztrátám.

Přestože v roce 2010 bylo zaznamenáno více útoků, počet odhalených bezpečnostních chyb se držel na relativně stabilní, byť vysoké úrovni. Ze zprávy vyplývá, že většina útoků je sice namířena proti známým a opraveným bezpečnostním chybám, avšak mnohé prominentní útoky zneužívají nově zjištěné chyby předtím, než výrobci vydají opravy.

Riziko obou typů útoků mohou podniky a státní úřady omezit lepšími bezpečnostními postupy, například udržováním bezpečnostních systémů v aktuálním stavu a využíváním výzkumů Zero Day Initiative organizace HP Digital Vaccine Labs (DVLabs).

Nová zpráva HP DVLabs navazuje na pololetní zprávu vydanou společností HP v roce 2010. Účelem těchto zpráv je poskytovat organizacím klíčové informace, které jim umožní implementovat vhodné zásady zabezpečení na ochranu IT majetku. Nová zpráva pomáhá se zdokonalováním zabezpečení portfolia HP Converged Infrastructure, jež integruje různé technologie datového centra a v praxi přináší jednodušší IT prostředí s vyšší flexibilitou, škálovatelností a nižšími náklady na vlastnictví.

Klíčovým zjištěním nové zprávy je dramatický nárůst sad nástrojů pro webové útoky. S těmito hotovými soustavami útoků se na internetu obchoduje. Umožňují útočníkům přistupovat k podnikovým IT systémům a krást citlivá data. Sady nástrojů pro webové útoky jsou podle zprávy čím dál používanější zbraní útočníků, neboť se s nimi snadno zachází a mají vysokou úspěšnost.

Slabiny webových aplikací představují polovinu všech bezpečnostních chyb a způsobují podnikům velké problémy, jak vyplývá z údajů shromážděných produktem HP WebInspect, který patří do portfolia HP Fortify. Hlavní příčinou slabin webových aplikací jsou podle zprávy zásuvné moduly třetích stran pro systémy správy obsahu. Nejčastěji napadanými systémy jsou aplikace blogů a online diskuzních fór jako Wordpress, Joomla a Drupal.

„Zjistili jsme, že namísto investování prostředků do odhalování nových slabin se útočníci soustředí na aktuálně neopravené slabiny webových aplikací, sociálních sítí a rozhraní webu 2.0,“ řekl Mike Dausin, manažer Advanced Security Intelligence v HP DVLabs. „Bezpečnostní řešení HP TippingPoint, ArcSight a Fortify v kombinaci se zkušenostmi se správou informačních technologií a životních cyklů aplikací nabízejí spolehlivou ochranu před nejnovějšími útoky, jež ohrožují kontinuitu provozu.“

Metodika
HP DVLabs je přední výzkumná organizace, která se zabývá analýzou a odhalováním bezpečnostních chyb. Zajišťuje, aby měli klienti k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine.
Společnost HP analyzovala data z tisíců nasazených systémů prevence narušení HP TippingPoint. Data událostí se vztahují k informacím, které jsou shromažďovány pokaždé, kdy bezpečnostní útok aktivuje nějaký filtr řešení HP TippingPoint IPS.

Ke zprávě přispěly také následující zdroje:


    - software HP WebInspect, který představuje další generaci řešení pro testování a hodnocení zabezpečení složitých webových aplikací;
    - výzkumný program The Zero Day Initiative skupiny HP DVLabs, jehož cílem je zvyšovat zabezpečení identifikací chyb v softwaru, které vedou ke kybernetickým útokům a bezpečnostním průlomům;
    - Open Source Vulnerability Database, nezávislá open source databáze, kterou pro své potřeby vytváří komunita bezpečnostních odborníků.

Další informace o řešeních zabezpečení sítí společnosti HP jsou k dispozici na webu www.hp.com/go/networking.

Zabezpečení je zásadní komponentou strategie Instant-On Enterprise, která ve světě nepřetržité konektivity umožňuje využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Starší zprávičky

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů

Americký a japonský stroj bojovaly v prvním robotím zápase

ČTK , 17. říjen 2017 14:00

Eagle Prime se pohybuje na pásech jako tank, zatímco Kurata jezdí na čtyřech kolech....

Více 0 komentářů

Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infi...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 3 komentářů