Nowy raport HP przedstawia najważniejsze zagrożenia sieci w firmach

HP opublikował raport podsumowujący największe błędy firm w zakresie zabezpieczania sieci w pierwszej połowie 2010 r. Badanie przybliża kierownikom działów IT potencjalne zagrożenia danych w przedsiębiorstwie i pomaga w zdefiniowaniu najważniejszych luk w systemie IT.

Raport, opracowany przez HP TippingPoint Digital Vaccine Labs (DVLabs), daje przedsiębiorstwom wgląd w potencjalne zagrożenia związane z atakami aplikacji i sieci. Informacje te umożliwiają administratorom wprowadzenie w systemach zmian zmniejszających prawdopodobieństwo włamania się do sieci. Takie ataki mogą prowadzić do strat finansowych lub spadku produktywności firmy.

Pracownicy coraz częściej korzystają z aplikacji biznesowych dostępnych przez Internet i serwisów społecznościowych za pośrednictwem firmowej sieci. Mimo że cele używania tych programów przez pracowników — budowanie świadomości marki lub zwiększenie produktywności — są z założenia uczciwe, korzystanie z tych aplikacji naraża sieć przedsiębiorstwa na poważne zagrożenia.

Raport Cyber Security Risks, na podstawie informacji o rzeczywistych zdarzeniach związanych z naruszeniem bezpieczeństwa systemu IT przedsiębiorstwa, pokazuje, w jaki sposób takie działania narażają sieć na ryzyko. Pozwala to firmom lepiej zapobiegać zagrożeniom.

— Aby zmniejszyć ryzyko naruszenia bezpieczeństwa sieci, firmy muszą znać zagrożenia związane z korzystaniem z serwisów społecznościowych i pobieraniem aplikacji internetowych w środowisku korporacyjnym — powiedział Mike Dausin, dyrektor działu zaawansowanych zabezpieczeń (Advanced Security Intelligence) w HP TippingPoint DVLabs. — Zrozumienie zwiększonego ryzyka, jakie te aplikacje stwarzają dla sieci korporacyjnej, umożliwia przedsiębiorstwom wdrożenie działań naprawczych w celu zagwarantowania bezpieczeństwa procesów biznesowych i danych.

Raport wskazuje, że ponad 80% ataków na sieć jest ukierunkowanych na systemy internetowe. Istotną rolę odgrywają tu dwa elementy: serwisy i aplikacje internetowe. Raport pokazuje, że portale są stale narażone na ryzyko odłączenia od Internetu lub zakłócenia ich funkcjonowania przez działania takie jak SQL injection, PHP File Include i inne ataki. Jednocześnie wskazuje, iż liczba ataków tego typu podwoiła się w ostatnich sześciu miesiącach.

Ponadto w pierwszej połowie roku potroiła się liczba ataków na przeglądarki internetowe i aplikacje, które są klientami internetowymi, takie jak QuickTime i Flash. Za ich pomocą hakerzy najczęściej włączają się do sieci.

Znając częstotliwość ataków i ryzyko związane z przetwarzaniem danych w internecie, przedsiębiorstwa mogą zmienić ustawienia zabezpieczeń w systemach w taki sposób, aby zapewnić ochronę najważniejszych wirtualnych zasobów. W raporcie zostały też zawarte informacje, które mogą ułatwić przedsiębiorstwom osiągnięcie następujących celów:

  • Ograniczenie ryzyka dzięki zrozumieniu zagrożeń związanych z formatem PDF. Dane zawarte w raporcie pokazują, że w związku ze strukturą tej aplikacji i jej powszechnym używaniem w przedsiębiorstwie jest ona bardzo atrakcyjnym celem dla hakerów. Firmy powinny zwrócić uwagę na zwiększenie swojej kontroli nad bezpieczeństwem wykorzystywania plików PDF. Pomoże to zmniejszyć zagrożenie sieci.
  • Szybsze blokowanie ataków dzięki znajomości nowych rozwiązań. W raporcie zostało przedstawionych kilka tajnych, zaawansowanych technik wykorzystywanych przez hakerów do ukrycia eksploitów. Mając tę wiedzę administratorzy mogą zmodyfikować procedury bezpieczeństwa, tak aby zapewnić firmie lepszą ochronę.
  • Zapobieganie zagrożeniom, które już miały miejsce w przeszłości przez uświadomienie sobie ich obecności. Starsze zagrożenia bezpieczeństwa, takie jak SQL Slammer, Code Red i Conficker, nadal są niebezpiecznym źródłem ataków. Slammer, który pojawił się w 2004 r., uruchamia IPS HP TippingPoint 10 razy częściej niż inne filtry. Znając to zjawisko i jego prawdopodobne przyczyny (na przykład pirackie oprogramowanie) administrator może odpowiednio skorygować mechanizmy dostępu do sieci lub monitorować zakupy aplikacji, a przez to zmniejszyć zagrożenie dla całego systemu.

Metodyka

HP TippingPoint DVLabs to najważniejszy ośrodek badawczy zajmujący się analizą i wykrywaniem luk w zabezpieczeniach. Zapewnia on klientom ochronę prewencyjną przed wykorzystaniem tych luk i nieznanymi atakami (typu zero-day). Zespół ten, stosując zaawansowane techniki programowania i odtwarzania kodu źródłowego oraz analizy, tworzy kompleksowe filtry zabezpieczające, które są automatycznie przekazywane do systemów zapobiegania włamaniom u klientów przez Digital Vaccine® service.

W celu identyfikacji ataków przeanalizowano dane o zdarzeniach z tysięcy wdrożonych systemów zapobiegania włamaniom — HP TippingPoint Intrusion Prevention Systems (IPS). Dane zdarzenia obejmują informacje o ataku zbierane w chwili, gdy eksploit uruchamia określony filtr w systemie HP TippingPoint IPS.

W raporcie zostały także wykorzystane następujące źródła pochodzące z:

  • SANS, instytucji zajmującej się szkoleniami i certyfikacją w dziedzinie bezpieczeństwa;
  • Open Source Vulnerability Database, niezależnej bazy danych open source utworzonej i wykorzystywanej przez tę społeczność;
  • Qualys, firmy, która oferuje rozwiązania do zarządzania ryzykiem i zapewniania zgodność systemu z przepisami. Dostarczyła dane ze swoich wdrożonych produktów do oceny zagrożeń i zarządzania nimi.

Więcej informacji na temat oferty HP TippingPoint można znaleźć pod adresem www.hp.com/go/networking. Produkty HP TippingPoint wchodzą także w skład oferty HP Secure Advantage. Więcej informacji można znaleźć pod adresem www.hp.com/security.

Pełny tekst raportu jest dostępny na stronie: http://dvlabs.tippingpoint.com/toprisks2010.

PRportal.pl – informacje prasowe dla biznesu