Výzkum společnosti HP označuje sady nástrojů pro webové útoky za hlavní zbraň kybernetického zločinu

20. květen 2011 15:04 0 komentářů

Společnost HP zveřejnila zprávu 2010 Top Cyber Security Risks Report, která upozorňuje na výrazný nárůst organizovaného kybernetického zločinu namířeného proti datovým centrům a sítím. Ten velmi často vede k finančním a datovým ztrátám.

Přestože v roce 2010 bylo zaznamenáno více útoků, počet odhalených bezpečnostních chyb se držel na relativně stabilní, byť vysoké úrovni. Ze zprávy vyplývá, že většina útoků je sice namířena proti známým a opraveným bezpečnostním chybám, avšak mnohé prominentní útoky zneužívají nově zjištěné chyby předtím, než výrobci vydají opravy.

Riziko obou typů útoků mohou podniky a státní úřady omezit lepšími bezpečnostními postupy, například udržováním bezpečnostních systémů v aktuálním stavu a využíváním výzkumů Zero Day Initiative organizace HP Digital Vaccine Labs (DVLabs).

Nová zpráva HP DVLabs navazuje na pololetní zprávu vydanou společností HP v roce 2010. Účelem těchto zpráv je poskytovat organizacím klíčové informace, které jim umožní implementovat vhodné zásady zabezpečení na ochranu IT majetku. Nová zpráva pomáhá se zdokonalováním zabezpečení portfolia HP Converged Infrastructure, jež integruje různé technologie datového centra a v praxi přináší jednodušší IT prostředí s vyšší flexibilitou, škálovatelností a nižšími náklady na vlastnictví.

Klíčovým zjištěním nové zprávy je dramatický nárůst sad nástrojů pro webové útoky. S těmito hotovými soustavami útoků se na internetu obchoduje. Umožňují útočníkům přistupovat k podnikovým IT systémům a krást citlivá data. Sady nástrojů pro webové útoky jsou podle zprávy čím dál používanější zbraní útočníků, neboť se s nimi snadno zachází a mají vysokou úspěšnost.

Slabiny webových aplikací představují polovinu všech bezpečnostních chyb a způsobují podnikům velké problémy, jak vyplývá z údajů shromážděných produktem HP WebInspect, který patří do portfolia HP Fortify. Hlavní příčinou slabin webových aplikací jsou podle zprávy zásuvné moduly třetích stran pro systémy správy obsahu. Nejčastěji napadanými systémy jsou aplikace blogů a online diskuzních fór jako Wordpress, Joomla a Drupal.

„Zjistili jsme, že namísto investování prostředků do odhalování nových slabin se útočníci soustředí na aktuálně neopravené slabiny webových aplikací, sociálních sítí a rozhraní webu 2.0,“ řekl Mike Dausin, manažer Advanced Security Intelligence v HP DVLabs. „Bezpečnostní řešení HP TippingPoint, ArcSight a Fortify v kombinaci se zkušenostmi se správou informačních technologií a životních cyklů aplikací nabízejí spolehlivou ochranu před nejnovějšími útoky, jež ohrožují kontinuitu provozu.“

Metodika
HP DVLabs je přední výzkumná organizace, která se zabývá analýzou a odhalováním bezpečnostních chyb. Zajišťuje, aby měli klienti k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine.
Společnost HP analyzovala data z tisíců nasazených systémů prevence narušení HP TippingPoint. Data událostí se vztahují k informacím, které jsou shromažďovány pokaždé, kdy bezpečnostní útok aktivuje nějaký filtr řešení HP TippingPoint IPS.

Ke zprávě přispěly také následující zdroje:


    - software HP WebInspect, který představuje další generaci řešení pro testování a hodnocení zabezpečení složitých webových aplikací;
    - výzkumný program The Zero Day Initiative skupiny HP DVLabs, jehož cílem je zvyšovat zabezpečení identifikací chyb v softwaru, které vedou ke kybernetickým útokům a bezpečnostním průlomům;
    - Open Source Vulnerability Database, nezávislá open source databáze, kterou pro své potřeby vytváří komunita bezpečnostních odborníků.

Další informace o řešeních zabezpečení sítí společnosti HP jsou k dispozici na webu www.hp.com/go/networking.

Zabezpečení je zásadní komponentou strategie Instant-On Enterprise, která ve světě nepřetržité konektivity umožňuje využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů