Sieci firmowe nie są gotowe na cyberataki
2010-12-13 12:32
Przeczytaj także: Ataki DDos zagrożeniem dla polskich firm
"Aby zmniejszyć ryzyko naruszenia bezpieczeństwa sieci, firmy muszą znać zagrożenia związane z korzystaniem z serwisów społecznościowych i pobieraniem aplikacji internetowych w środowisku korporacyjnym. Zrozumienie zwiększonego ryzyka, jakie te aplikacje stwarzają dla sieci korporacyjnej, umożliwia przedsiębiorstwom wdrożenie działań naprawczych w celu zagwarantowania bezpieczeństwa procesów biznesowych i danych. Raport wskazuje, że ponad 80% ataków na sieć jest ukierunkowanych na systemy internetowe. Istotną rolę odgrywają tu dwa elementy: serwisy i aplikacje internetowe. Raport pokazuje, że portale są stale narażone na ryzyko odłączenia od Internetu lub zakłócenia ich funkcjonowania przez działania takie jak SQL injection, PHP File Include i inne ataki. Jednocześnie wskazuje, iż liczba ataków tego typu podwoiła się w ostatnich sześciu miesiącach" - powiedział Mike Dausin, dyrektor działu zaawansowanych zabezpieczeń (Advanced Security Intelligence) w HP TippingPoint DVLabs.
Ponadto w pierwszej połowie roku potroiła się liczba ataków na przeglądarki internetowe i aplikacje, które są klientami internetowymi, takie jak QuickTime i Flash. Za ich pomocą hakerzy najczęściej włączają się do sieci.
Znając częstotliwość ataków i ryzyko związane z przetwarzaniem danych w internecie, przedsiębiorstwa mogą zmienić ustawienia zabezpieczeń w systemach w taki sposób, aby zapewnić ochronę najważniejszych wirtualnych zasobów.
W raporcie zostały też zawarte informacje, które mogą ułatwić przedsiębiorstwom osiągnięcie następujących celów:
- Ograniczenie ryzyka dzięki zrozumieniu zagrożeń związanych z formatem PDF. Dane zawarte w raporcie pokazują, że w związku ze strukturą tej aplikacji i jej powszechnym używaniem w przedsiębiorstwie jest ona bardzo atrakcyjnym celem dla hakerów. Firmy powinny zwrócić uwagę na zwiększenie swojej kontroli nad bezpieczeństwem wykorzystywania plików PDF. Pomoże to zmniejszyć zagrożenie sieci.
- Szybsze blokowanie ataków dzięki znajomości nowych rozwiązań. W raporcie zostało przedstawionych kilka tajnych, zaawansowanych technik wykorzystywanych przez hakerów do ukrycia eksploitów. Mając tę wiedzę administratorzy mogą zmodyfikować procedury bezpieczeństwa, tak aby zapewnić firmie lepszą ochronę.
- Zapobieganie zagrożeniom, które już miały miejsce w przeszłości przez uświadomienie sobie ich obecności. Starsze zagrożenia bezpieczeństwa, takie jak SQL Slammer, Code Red i Conficker, nadal są niebezpiecznym źródłem ataków. Slammer, który pojawił się w 2004 r., uruchamia IPS HP TippingPoint 10 razy częściej niż inne filtry. Znając to zjawisko i jego prawdopodobne przyczyny (na przykład pirackie oprogramowanie) administrator może odpowiednio skorygować mechanizmy dostępu do sieci lub monitorować zakupy aplikacji, a przez to zmniejszyć zagrożenie dla całego systemu.
Informacje o badaniu
Badanie przygotowania do walki z cyberatakami — HP Cybersecurity Readiness Study — zostało przeprowadzone w lipcu 2010 r. przez Ponemon Institute przy wsparciu HP w celu ustalenia, w jaki sposób przedsiębiorstwa reagują na cyberprzestępczość. Było to badanie porównawcze obejmujące 131 członków wyższej kadry kierowniczej w dziedzinie bezpieczeństwa informacji z 89 różnych przedsiębiorstw w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Holandii, Hiszpanii i Włoszech.
Przeczytaj także:
![Ataki ddos: jak chronić firmę?]( "Ataki ddos: jak chronić firmę? [© ptnphotof - Fotolia.com]")
Ataki ddos: jak chronić firmę?
Ataki ddos: jak chronić firmę?
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo sieci firmowych, ochrona danych firmowych, zabezpieczenia sieci, bezpieczeństwo IT
Przeczytaj także
-
![Własna działalność gospodarcza a bezpieczeństwo IT]( "Własna działalność gospodarcza a bezpieczeństwo IT [© Sergey Nivens - Fotolia.com]")
Własna działalność gospodarcza a bezpieczeństwo IT
-
![Ataki DDoS groźne nie tylko dla firm]( "Ataki DDoS groźne nie tylko dla firm [© tiero - Fotolia.com]")
Ataki DDoS groźne nie tylko dla firm
-
![Bezpieczeństwo IT: błędy administratorów]( "Bezpieczeństwo IT: błędy administratorów [© markrussellphoto - Fotolia.com]")
Bezpieczeństwo IT: błędy administratorów
-
![Urządzenia mobilne osłabiają bezpieczeństwo IT]( "Urządzenia mobilne osłabiają bezpieczeństwo IT [© cristovao31 - Fotolia.com]")
Urządzenia mobilne osłabiają bezpieczeństwo IT
-
![Bezpieczeństwo IT w firmie: jak je zwiększyć?]( "Bezpieczeństwo IT w firmie: jak je zwiększyć? [© alphaspirit - Fotolia.com]")
Bezpieczeństwo IT w firmie: jak je zwiększyć?
-
![Polskie firmy a ochrona danych]( "Polskie firmy a ochrona danych [© Scanrail - Fotolia.com]")
Polskie firmy a ochrona danych
-
![MSP: ochrona danych sprawą priorytetową]( "MSP: ochrona danych sprawą priorytetową [© Scanrail - Fotolia.com]")
MSP: ochrona danych sprawą priorytetową
-
![Bezpieczeństwo IT ważne dla firm]( "Bezpieczeństwo IT ważne dla firm [© Scanrail - Fotolia.com]")
Bezpieczeństwo IT ważne dla firm
-
![Bezpieczeństwo danych w firmach zagrożone]( "Bezpieczeństwo danych w firmach zagrożone [© Scanrail - Fotolia.com]")
Bezpieczeństwo danych w firmach zagrożone
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
