Výzkum společnosti HP označuje sady nástrojů pro webové útoky za hlavní zbraň kybernetického zločinu

20. květen 2011 15:04 0 komentářů

Společnost HP zveřejnila zprávu 2010 Top Cyber Security Risks Report, která upozorňuje na výrazný nárůst organizovaného kybernetického zločinu namířeného proti datovým centrům a sítím. Ten velmi často vede k finančním a datovým ztrátám.

Přestože v roce 2010 bylo zaznamenáno více útoků, počet odhalených bezpečnostních chyb se držel na relativně stabilní, byť vysoké úrovni. Ze zprávy vyplývá, že většina útoků je sice namířena proti známým a opraveným bezpečnostním chybám, avšak mnohé prominentní útoky zneužívají nově zjištěné chyby předtím, než výrobci vydají opravy.

Riziko obou typů útoků mohou podniky a státní úřady omezit lepšími bezpečnostními postupy, například udržováním bezpečnostních systémů v aktuálním stavu a využíváním výzkumů Zero Day Initiative organizace HP Digital Vaccine Labs (DVLabs).

Nová zpráva HP DVLabs navazuje na pololetní zprávu vydanou společností HP v roce 2010. Účelem těchto zpráv je poskytovat organizacím klíčové informace, které jim umožní implementovat vhodné zásady zabezpečení na ochranu IT majetku. Nová zpráva pomáhá se zdokonalováním zabezpečení portfolia HP Converged Infrastructure, jež integruje různé technologie datového centra a v praxi přináší jednodušší IT prostředí s vyšší flexibilitou, škálovatelností a nižšími náklady na vlastnictví.

Klíčovým zjištěním nové zprávy je dramatický nárůst sad nástrojů pro webové útoky. S těmito hotovými soustavami útoků se na internetu obchoduje. Umožňují útočníkům přistupovat k podnikovým IT systémům a krást citlivá data. Sady nástrojů pro webové útoky jsou podle zprávy čím dál používanější zbraní útočníků, neboť se s nimi snadno zachází a mají vysokou úspěšnost.

Slabiny webových aplikací představují polovinu všech bezpečnostních chyb a způsobují podnikům velké problémy, jak vyplývá z údajů shromážděných produktem HP WebInspect, který patří do portfolia HP Fortify. Hlavní příčinou slabin webových aplikací jsou podle zprávy zásuvné moduly třetích stran pro systémy správy obsahu. Nejčastěji napadanými systémy jsou aplikace blogů a online diskuzních fór jako Wordpress, Joomla a Drupal.

„Zjistili jsme, že namísto investování prostředků do odhalování nových slabin se útočníci soustředí na aktuálně neopravené slabiny webových aplikací, sociálních sítí a rozhraní webu 2.0,“ řekl Mike Dausin, manažer Advanced Security Intelligence v HP DVLabs. „Bezpečnostní řešení HP TippingPoint, ArcSight a Fortify v kombinaci se zkušenostmi se správou informačních technologií a životních cyklů aplikací nabízejí spolehlivou ochranu před nejnovějšími útoky, jež ohrožují kontinuitu provozu.“

Metodika
HP DVLabs je přední výzkumná organizace, která se zabývá analýzou a odhalováním bezpečnostních chyb. Zajišťuje, aby měli klienti k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine.
Společnost HP analyzovala data z tisíců nasazených systémů prevence narušení HP TippingPoint. Data událostí se vztahují k informacím, které jsou shromažďovány pokaždé, kdy bezpečnostní útok aktivuje nějaký filtr řešení HP TippingPoint IPS.

Ke zprávě přispěly také následující zdroje:


    - software HP WebInspect, který představuje další generaci řešení pro testování a hodnocení zabezpečení složitých webových aplikací;
    - výzkumný program The Zero Day Initiative skupiny HP DVLabs, jehož cílem je zvyšovat zabezpečení identifikací chyb v softwaru, které vedou ke kybernetickým útokům a bezpečnostním průlomům;
    - Open Source Vulnerability Database, nezávislá open source databáze, kterou pro své potřeby vytváří komunita bezpečnostních odborníků.

Další informace o řešeních zabezpečení sítí společnosti HP jsou k dispozici na webu www.hp.com/go/networking.

Zabezpečení je zásadní komponentou strategie Instant-On Enterprise, která ve světě nepřetržité konektivity umožňuje využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 0 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Starší zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů