Výzkum společnosti HP označuje sady nástrojů pro webové útoky za hlavní zbraň kybernetického zločinu

20. květen 2011 15:04 0 komentářů

Společnost HP zveřejnila zprávu 2010 Top Cyber Security Risks Report, která upozorňuje na výrazný nárůst organizovaného kybernetického zločinu namířeného proti datovým centrům a sítím. Ten velmi často vede k finančním a datovým ztrátám.

Přestože v roce 2010 bylo zaznamenáno více útoků, počet odhalených bezpečnostních chyb se držel na relativně stabilní, byť vysoké úrovni. Ze zprávy vyplývá, že většina útoků je sice namířena proti známým a opraveným bezpečnostním chybám, avšak mnohé prominentní útoky zneužívají nově zjištěné chyby předtím, než výrobci vydají opravy.

Riziko obou typů útoků mohou podniky a státní úřady omezit lepšími bezpečnostními postupy, například udržováním bezpečnostních systémů v aktuálním stavu a využíváním výzkumů Zero Day Initiative organizace HP Digital Vaccine Labs (DVLabs).

Nová zpráva HP DVLabs navazuje na pololetní zprávu vydanou společností HP v roce 2010. Účelem těchto zpráv je poskytovat organizacím klíčové informace, které jim umožní implementovat vhodné zásady zabezpečení na ochranu IT majetku. Nová zpráva pomáhá se zdokonalováním zabezpečení portfolia HP Converged Infrastructure, jež integruje různé technologie datového centra a v praxi přináší jednodušší IT prostředí s vyšší flexibilitou, škálovatelností a nižšími náklady na vlastnictví.

Klíčovým zjištěním nové zprávy je dramatický nárůst sad nástrojů pro webové útoky. S těmito hotovými soustavami útoků se na internetu obchoduje. Umožňují útočníkům přistupovat k podnikovým IT systémům a krást citlivá data. Sady nástrojů pro webové útoky jsou podle zprávy čím dál používanější zbraní útočníků, neboť se s nimi snadno zachází a mají vysokou úspěšnost.

Slabiny webových aplikací představují polovinu všech bezpečnostních chyb a způsobují podnikům velké problémy, jak vyplývá z údajů shromážděných produktem HP WebInspect, který patří do portfolia HP Fortify. Hlavní příčinou slabin webových aplikací jsou podle zprávy zásuvné moduly třetích stran pro systémy správy obsahu. Nejčastěji napadanými systémy jsou aplikace blogů a online diskuzních fór jako Wordpress, Joomla a Drupal.

„Zjistili jsme, že namísto investování prostředků do odhalování nových slabin se útočníci soustředí na aktuálně neopravené slabiny webových aplikací, sociálních sítí a rozhraní webu 2.0,“ řekl Mike Dausin, manažer Advanced Security Intelligence v HP DVLabs. „Bezpečnostní řešení HP TippingPoint, ArcSight a Fortify v kombinaci se zkušenostmi se správou informačních technologií a životních cyklů aplikací nabízejí spolehlivou ochranu před nejnovějšími útoky, jež ohrožují kontinuitu provozu.“

Metodika
HP DVLabs je přední výzkumná organizace, která se zabývá analýzou a odhalováním bezpečnostních chyb. Zajišťuje, aby měli klienti k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine.
Společnost HP analyzovala data z tisíců nasazených systémů prevence narušení HP TippingPoint. Data událostí se vztahují k informacím, které jsou shromažďovány pokaždé, kdy bezpečnostní útok aktivuje nějaký filtr řešení HP TippingPoint IPS.

Ke zprávě přispěly také následující zdroje:


    - software HP WebInspect, který představuje další generaci řešení pro testování a hodnocení zabezpečení složitých webových aplikací;
    - výzkumný program The Zero Day Initiative skupiny HP DVLabs, jehož cílem je zvyšovat zabezpečení identifikací chyb v softwaru, které vedou ke kybernetickým útokům a bezpečnostním průlomům;
    - Open Source Vulnerability Database, nezávislá open source databáze, kterou pro své potřeby vytváří komunita bezpečnostních odborníků.

Další informace o řešeních zabezpečení sítí společnosti HP jsou k dispozici na webu www.hp.com/go/networking.

Zabezpečení je zásadní komponentou strategie Instant-On Enterprise, která ve světě nepřetržité konektivity umožňuje využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů