Výzkum společnosti HP označuje sady nástrojů pro webové útoky za hlavní zbraň kybernetického zločinu

20. květen 2011 15:04 0 komentářů

Společnost HP zveřejnila zprávu 2010 Top Cyber Security Risks Report, která upozorňuje na výrazný nárůst organizovaného kybernetického zločinu namířeného proti datovým centrům a sítím. Ten velmi často vede k finančním a datovým ztrátám.

Přestože v roce 2010 bylo zaznamenáno více útoků, počet odhalených bezpečnostních chyb se držel na relativně stabilní, byť vysoké úrovni. Ze zprávy vyplývá, že většina útoků je sice namířena proti známým a opraveným bezpečnostním chybám, avšak mnohé prominentní útoky zneužívají nově zjištěné chyby předtím, než výrobci vydají opravy.

Riziko obou typů útoků mohou podniky a státní úřady omezit lepšími bezpečnostními postupy, například udržováním bezpečnostních systémů v aktuálním stavu a využíváním výzkumů Zero Day Initiative organizace HP Digital Vaccine Labs (DVLabs).

Nová zpráva HP DVLabs navazuje na pololetní zprávu vydanou společností HP v roce 2010. Účelem těchto zpráv je poskytovat organizacím klíčové informace, které jim umožní implementovat vhodné zásady zabezpečení na ochranu IT majetku. Nová zpráva pomáhá se zdokonalováním zabezpečení portfolia HP Converged Infrastructure, jež integruje různé technologie datového centra a v praxi přináší jednodušší IT prostředí s vyšší flexibilitou, škálovatelností a nižšími náklady na vlastnictví.

Klíčovým zjištěním nové zprávy je dramatický nárůst sad nástrojů pro webové útoky. S těmito hotovými soustavami útoků se na internetu obchoduje. Umožňují útočníkům přistupovat k podnikovým IT systémům a krást citlivá data. Sady nástrojů pro webové útoky jsou podle zprávy čím dál používanější zbraní útočníků, neboť se s nimi snadno zachází a mají vysokou úspěšnost.

Slabiny webových aplikací představují polovinu všech bezpečnostních chyb a způsobují podnikům velké problémy, jak vyplývá z údajů shromážděných produktem HP WebInspect, který patří do portfolia HP Fortify. Hlavní příčinou slabin webových aplikací jsou podle zprávy zásuvné moduly třetích stran pro systémy správy obsahu. Nejčastěji napadanými systémy jsou aplikace blogů a online diskuzních fór jako Wordpress, Joomla a Drupal.

„Zjistili jsme, že namísto investování prostředků do odhalování nových slabin se útočníci soustředí na aktuálně neopravené slabiny webových aplikací, sociálních sítí a rozhraní webu 2.0,“ řekl Mike Dausin, manažer Advanced Security Intelligence v HP DVLabs. „Bezpečnostní řešení HP TippingPoint, ArcSight a Fortify v kombinaci se zkušenostmi se správou informačních technologií a životních cyklů aplikací nabízejí spolehlivou ochranu před nejnovějšími útoky, jež ohrožují kontinuitu provozu.“

Metodika
HP DVLabs je přední výzkumná organizace, která se zabývá analýzou a odhalováním bezpečnostních chyb. Zajišťuje, aby měli klienti k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine.
Společnost HP analyzovala data z tisíců nasazených systémů prevence narušení HP TippingPoint. Data událostí se vztahují k informacím, které jsou shromažďovány pokaždé, kdy bezpečnostní útok aktivuje nějaký filtr řešení HP TippingPoint IPS.

Ke zprávě přispěly také následující zdroje:


    - software HP WebInspect, který představuje další generaci řešení pro testování a hodnocení zabezpečení složitých webových aplikací;
    - výzkumný program The Zero Day Initiative skupiny HP DVLabs, jehož cílem je zvyšovat zabezpečení identifikací chyb v softwaru, které vedou ke kybernetickým útokům a bezpečnostním průlomům;
    - Open Source Vulnerability Database, nezávislá open source databáze, kterou pro své potřeby vytváří komunita bezpečnostních odborníků.

Další informace o řešeních zabezpečení sítí společnosti HP jsou k dispozici na webu www.hp.com/go/networking.

Zabezpečení je zásadní komponentou strategie Instant-On Enterprise, která ve světě nepřetržité konektivity umožňuje využívat technologie při veškeré spolupráci se zákazníky, zaměstnanci, partnery a občany.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů