Cisco: bezpieczeństwo w Internecie 2014

Przeczytaj także: Cisco: bezpieczeństwo w Internecie 2013

Użytkownicy i administratorzy:

Wraz z rozwojem technologii bezpieczeństwa, bezpośrednie ataki stają się coraz mniej efektywne. Dlatego coraz częściej stosowaną metodą ominięcia mechanizmów zabezpieczających jest próba przekonania nieświadomego zagrożeń użytkownika by sam zainstalował malware, lub wykorzystanie sprzeczności między intencjami a praktycznymi działaniami administratorów odpowiedzialnych za bezpieczeństwo systemu. Prawdopodobieństwo udanego ataku zwiększa też to, że wiele firm wciąż korzysta z przestarzałego oprogramowania zawierającego dobrze znane podatności.

Na przykład rok temu odkryto bardzo poważną lukę Heartbleed, pozwalająca na wkorzystanie OpenSSL do przeprowadzenia udanego ataku, a mimo to 56% użytkowanych obecnie wersji OpenSSL jest starsza niż 50 miesięcy, czyniąc je podatnymi na atak w wyniku niezaktualizowania.

Przeglądarki internetowe:

• Internet Explorer jest przeglądarką najrzadziej aktualizowaną przez użytkowników. Tylko 10% webowych zapytań jest generowanych przez jej najnowszą wersję, a najczęściej wykorzystywana wersja IE jest o 31 miesięcy starsza od najnowszej.
• Dla porównania, w wypadku Chrome 64% zapytań jest generowanych przez najnowszą wersję oprogramowania. Sugeruje to, iż mechanizm automatycznej aktualizacji wprowadzony do Chrome wydaje się działać efektywniej, zapewniając, że tak wielu użytkowników, jak to tylko możliwe, korzysta z najnowszej wersji tej przeglądarki.

Szkodliwe reklamy (malvertising) : Cyberprzestępcy wykorzystują też znany ze sprzedaży legalnego oprogramowania model „freemium”, polegający na bezpłatnym udostępnianiu podstawowej wersji aplikacji i pobieraniu opłat tylko za dodatkowe, bardziej zaawansowane funkcje. W ich przypadku jest to skomplikowana wielo-poziomowa technika dystrybucji szkodliwego oprogramowania umożliwiająca okradanie wielu użytkowników, najczęściej na małe sumy, przy wykorzystaniu ich zainfekowanych przeglądarek.

Gaweł Mikołajczyk, Architekt Rozwiązań Bezpieczeństwa, Cisco Systems Poland:

„Zapewnienie bezpieczeństwa wymaga mobilizacji wszystkich pracowników firmy: od jej prezesów po każdego szeregowego pracownika. Przyzwyczailiśmy się myśleć, że problemem mogą być ataki DoS, ale obecnie trzeba pamiętać również o potencjalnej destrukcji ważnych zasobów danych. Dotychczas problemem mogła być kradzież adresów IP, a teraz trzeba myśleć o sytuacji, w której niedostępne staną się krytyczne usługi. Cyberprzestępcy stają się coraz bardziej profesjonalni, wykorzystują słabości firmowych systemów IT i ukrywają swoje ataki tak, że nie są one w łatwy sposób widoczne. Systemy zabezpieczeń muszą więc zapewnić ochronę przed szerokim spektrum zagrożeń, z wykorzystaniem specjalnie zaprojektowanych i zbudowanych do tego rozwiązań, bowiem skala zagrożeń jest większa, niż kiedykolwiek wcześniej.”

O raporcie
Cisco 2015 Annual Security Report zawiera analizę najnowszych zagrożeń bezpieczeństwa opracowaną przez pracujących w Cisco ekspertów ds. bezpieczeństwa. Zaprezentowano w nim stan rozwoju technologii, kierunki ewolucji zagrożeń oraz kluczowe wnioski opisujące trendy w zakresie cyberbezpieczeństwa w 2015 roku. W raporcie przedstawiono również najważniejsze wyniki i wnioski z przeprowadzonej przez Cisco ankiety Security Capabilities Benchmark Study, która miała na celu zbadanie stanu bezpieczeństwa w firmach oraz subiektywnej oceny poziomu przygotowania do obrony przed potencjalnymi cyberatakami. Dodatkowo omówione zostały trendy geopolityczne, problemy związane z wymaganiami dotyczącymi lokalizacji centrów przechowujących dane, a także to, jak ważne jest potraktowanie tematów dotyczących bezpieczeństwa jako stałego elementu poruszanego podczas spotkań zarządów firm i ich najwyższego kierownictwa.