Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
3. apríla 2012 Elektrina a elektrická energia od Energia.skSITA

Rok 2011 priniesol pokrok v oblasti bezpečnostných hrozieb

Spoločnosť IBM predstavila výsledky výročnej správy o bezpečnostných trendoch a rizikách za rok 2011 (IBM X-Force 2011 Trend and Risk Report). Správa odhaľuje prekvapivé zlepšenie v niekoľkých oblastiach internetovej bezpečnosti, ako je zníženie zraniteľnosti aplikácií, „exploit“ kódov (chyby v softvéri) a nevyžiadanej pošty. Výsledkom tejto správy je, že útočníci sú dnes nútení prehodnotiť svoju taktiku a musia hľadať vhodnejšie medzery v IT a v nových technológiách, ako sú sociálne siete a mobilné zariadenia.

IBM vydáva X-Force správu každoročne. Opisuje v nej stav bezpečnosti na celom svete a venuje sa najvážnejším hrozbám, ktorým musia klienti čeliť. Je založená na  zisteniach zhromaždených jedným z popredných tímov v oblasti výskumu bezpečnosti. Správa bola vyhodnotená na základe prieskumu verejne dostupných zraniteľných miest u viac ako 4000 klientov. Tento tím v roku 2011 monitoroval a následne analyzoval v priemere 13 miliárd činností denne.

Niektoré z najvážnejších spozorovaných vznikajúcich hrozieb za rok 2011 sú:

  • Útoky na Shell Command Injection (HTML kódy vpisované do formulárového poľa) sa zvýšili 2 až 3x násobne, avšak počet útokov do SQL (Structured Query Language) vo verejne vedených webových aplikáciách sa znížil o 46 percent.
  • Enormný nárast v automatizovanom hádaní hesla na základe slabých hesiel a heslových pravidiel smerovaných na Secure Shell server (SSH) v druhej polovici roku 2011.
  • Zvýšený počet phishingových útokov, ktoré sa týkajú najmä sociálnych sietí a prepravných doručovacích firiem. Tieto útoky lákajú obete kliknúť na odkazy na webové stránky, ktoré môžu infikovať ich počítač s malware (malicious software = škodlivý softvér).
  • Až 19 percentný nárast útokov zameraných na mobilné zariadenia, ktoré umožňujú prístup do firemnej siete a následné získavanie informácií vďaka trendu „BYOD“ (Bring Your Own Device).

Správa X-Force 2011 ďalej odhalila pokles nevyžiadanej pošty o 50 percent v porovnaní s rokom 2010; zvýšené úsilie o zaplátanie bezpečnostných dier softvérovými predajcami (iba 36 percent zostalo neopravených v roku 2011 v porovnaní so 43 percentami v roku 2010); zvýšená kvalita softvérových aplikačných kódov – čo je možné vidieť na zraniteľnosti webových aplikácií tzv. „cross site scripting“, ktorá sa znížila o polovicu v porovnaní so stavom spred štyroch rokov.

Vo svetle týchto zlepšení sa zdá, že útočníci si prispôsobujú svoje techniky. Správa odhaľuje nárast nových útočných trendov vrátane mobilných exploitov, automatizovanom hádaní hesla a nárastu phishingových útokov.

„V roku 2011 sme videli prekvapivo dobrý pokrok v boji proti útokom vďaka úsiliu IT priemyslu zlepšiť kvalitu softvéru,“ povedal Tom Cross, manažér oddelenia Force Threat Intelligence and Strategy spoločnosti IBM. „Útočníci preto aj naďalej zdokonaľujú svoje techniky a  hľadajú nové cesty do organizácií. Pokým majú útočníci zisk z počítačovej kriminality, organizácie by mali byť aj naďalej vytrvalé v hľadaní priorít a riešení ich zraniteľných miest.“

O bezpečnostných riešeniach IBM

Na základe viac ako 40 rokov skúseností v oblasti vývoja bezpečnosti a inovácií, IBM získala široký prehľad a hlboké znalosti v tejto oblasti a ponúka široké portfólio bezpečnostných produktov a služieb. IBM má deväť celosvetových výskumných laboratórií inovujúcich bezpečnostné technológie a deväť operačných stredísk po celom svete, ktoré pomáhajú globálnym klientom zachovať adekvátnu bezpečnosť. Služby IBM Managed Security Services poskytujú odborné znalosti, nástroje a infraštruktúru, ktorú zákazníci potrebujú, aby si zabezpečili svoj majetok pred stálymi internetovými útokmi, často za zlomok ceny vlastných bezpečnostných zdrojov. IBM Institute for Advanced Security je globálna iniciatíva IBM pomáhajúca organizáciám lepšie pochopiť a reagovať na bezpečnostné hrozby pre ich podnikanie.

Zdroj: IBM

K téme

Bezplatné novinky z Energia.sk raz týždenne:
podmienkami používania a potvrdzujem, že som sa oboznámil s ochranou osobných údajov
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu.