Sieci firmowe nie są gotowe na cyberataki

Przeczytaj także: Ataki DDos zagrożeniem dla polskich firm

"Aby zmniejszyć ryzyko naruszenia bezpieczeństwa sieci, firmy muszą znać zagrożenia związane z korzystaniem z serwisów społecznościowych i pobieraniem aplikacji internetowych w środowisku korporacyjnym. Zrozumienie zwiększonego ryzyka, jakie te aplikacje stwarzają dla sieci korporacyjnej, umożliwia przedsiębiorstwom wdrożenie działań naprawczych w celu zagwarantowania bezpieczeństwa procesów biznesowych i danych. Raport wskazuje, że ponad 80% ataków na sieć jest ukierunkowanych na systemy internetowe. Istotną rolę odgrywają tu dwa elementy: serwisy i aplikacje internetowe. Raport pokazuje, że portale są stale narażone na ryzyko odłączenia od Internetu lub zakłócenia ich funkcjonowania przez działania takie jak SQL injection, PHP File Include i inne ataki. Jednocześnie wskazuje, iż liczba ataków tego typu podwoiła się w ostatnich sześciu miesiącach" - powiedział Mike Dausin, dyrektor działu zaawansowanych zabezpieczeń (Advanced Security Intelligence) w HP TippingPoint DVLabs.

Ponadto w pierwszej połowie roku potroiła się liczba ataków na przeglądarki internetowe i aplikacje, które są klientami internetowymi, takie jak QuickTime i Flash. Za ich pomocą hakerzy najczęściej włączają się do sieci.

Znając częstotliwość ataków i ryzyko związane z przetwarzaniem danych w internecie, przedsiębiorstwa mogą zmienić ustawienia zabezpieczeń w systemach w taki sposób, aby zapewnić ochronę najważniejszych wirtualnych zasobów.

W raporcie zostały też zawarte informacje, które mogą ułatwić przedsiębiorstwom osiągnięcie następujących celów:

• Ograniczenie ryzyka dzięki zrozumieniu zagrożeń związanych z formatem PDF. Dane zawarte w raporcie pokazują, że w związku ze strukturą tej aplikacji i jej powszechnym używaniem w przedsiębiorstwie jest ona bardzo atrakcyjnym celem dla hakerów. Firmy powinny zwrócić uwagę na zwiększenie swojej kontroli nad bezpieczeństwem wykorzystywania plików PDF. Pomoże to zmniejszyć zagrożenie sieci.
• Szybsze blokowanie ataków dzięki znajomości nowych rozwiązań. W raporcie zostało przedstawionych kilka tajnych, zaawansowanych technik wykorzystywanych przez hakerów do ukrycia eksploitów. Mając tę wiedzę administratorzy mogą zmodyfikować procedury bezpieczeństwa, tak aby zapewnić firmie lepszą ochronę.
• Zapobieganie zagrożeniom, które już miały miejsce w przeszłości przez uświadomienie sobie ich obecności. Starsze zagrożenia bezpieczeństwa, takie jak SQL Slammer, Code Red i Conficker, nadal są niebezpiecznym źródłem ataków. Slammer, który pojawił się w 2004 r., uruchamia IPS HP TippingPoint 10 razy częściej niż inne filtry. Znając to zjawisko i jego prawdopodobne przyczyny (na przykład pirackie oprogramowanie) administrator może odpowiednio skorygować mechanizmy dostępu do sieci lub monitorować zakupy aplikacji, a przez to zmniejszyć zagrożenie dla całego systemu.

Informacje o badaniu
Badanie przygotowania do walki z cyberatakami — HP Cybersecurity Readiness Study — zostało przeprowadzone w lipcu 2010 r. przez Ponemon Institute przy wsparciu HP w celu ustalenia, w jaki sposób przedsiębiorstwa reagują na cyberprzestępczość. Było to badanie porównawcze obejmujące 131 członków wyższej kadry kierowniczej w dziedzinie bezpieczeństwa informacji z 89 różnych przedsiębiorstw w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech, Francji, Holandii, Hiszpanii i Włoszech.