HP - Cyber Security Risks Report

29. 9. 2010 21:04    Rubrika: Tiskové zprávy

HP zveřejnilo trendy z oblasti využívání počítačových systémů a analýzu jejich dopadu na zabezpečení sítí

TISKOVÁ ZPRÁVA - v původním znění

Výzkum společnosti HP umožňuje firmám snadněji identifikovat kritické bezpečnostní chyby v sítích

Společnost HP zveřejnila závěry výzkumné zprávy, která mapuje trendy v podnikovém využívání počítačů a bezpečnostní chyby v sítích za první pololetí roku 2010. Díky výsledkům této zprávy může IT management firem získat rozsáhlý přehled o potenciálních datových rizicích v podniku.

Zpráva, vypracovaná týmem HP TippingPoint Digital Vaccine Labs (DVLabs), nabízí firmám přehled o útocích mířených na jejich aplikace a podpůrné sítě. Tyto informace umožňují IT správcům provést systémové změny nutné ke snížení rizika narušení sítě, finanční ztráty či poklesu produktivity.

Využívání online podnikových aplikací a sociálních webů v podnikových sítích denně roste. I když k tomu mají zaměstnanci chvályhodné důvody (budovat povědomí o značce nebo zvyšovat firemní produktivitu), používání těchto aplikací otevírá podnikovou síť vážným bezpečnostním hrozbám. Zpráva Cyber Security Risks Report na základě údajů o reálných bezpečnostních událostech ukazuje, jak takové aktivity vystavují síť riziku; díky tomu mohou firmy načerpat informace, aby si dokázaly s těmito problémy lépe poradit.

„Pro zmírnění bezpečnostních rizik v sítích potřebují firmy vidět do potenciálních hrozeb spojených s používáním sociálních sítí a webových aplikací v podnikovém prostředí,“ řekl Mike Dausin, manažer oddělení Advanced Security Intelligence v HP TippingPoint DVLabs. „Na základě pochopení zvýšeného rizika, které tyto aplikace představují pro firemní síť, mohou organizace zavést ochranné strategie pro zajištění spolehlivého zabezpečení firemních procesů a dat.“

Jedním z klíčových závěrů zprávy je fakt, že více než 80 % síťových útoků je cíleno na webové systémy. Toto číslo má dva klíčové elementy: webové stránky a webové klienty. Zpráva ukazuje, že weby jsou neustále vystaveny riziku narušení provozu nebo obsahu vložením závadného SQL kódu, PHP souboru či dalšími útoky, a že počet těchto útoků se za posledních šest měsíců zdvojnásobil.

Útoky proti webovým prohlížečům a webovým klientským aplikacím, jako je např. QuickTime nebo Flash, navíc v první polovině letošního roku vzrostly dokonce třikrát, a jsou často hlavním vstupním bodem, jak útočníci získávají přístup k síti.

Pochopení frekvence útoků a rizik webových služeb umožňuje firmám přizpůsobit nastavení zabezpečení jejich systémů pro maximální ochranu nejdůležitějších dat v síti. Kromě toho pomůže nová výzkumná zpráva HP všem firmám:
— Zmírnit bezpečnostní rizika formátu PDF (Portable Document Format). Data ze zprávy ukazují, jak se ze struktury tohoto formátu a jeho širokého využívání ve firmách stává velmi atraktivní cíl pro útočníky. Díky těmto informacím mohou firmy zpřísnit bezpečnostní opatření spojená s používáním souborů formátu PDF, aby zabránily ohrožení sítě.
— Rychleji zastavit útoky využitím nových technik. Zpráva upozorňuje na několik tajných a sofistikovaných technik, které útočníci používají ke skrytí svých útoků. Vybaveni jejich znalostí mohou IT správci dále vyladit bezpečnostní postupy a zajistit lepší ochranu firemních sítí.
— Zabránit opakování starších hrozeb. Starší bezpečnostní hrozby, jako SQL Slammer, Code Red či Conficker, stále představují významný zdroj útoků. Např. Slammer z roku 2004 aktivuje filtry řešení HP TippingPoint IPS desetkrát častěji než jiný útok. Znalost této frekvence a možných příčin (typicky pirátského softwaru) umožní IT administrátorům upravit nastavení přístupů k síti nebo monitorovat nákup aplikací, což přispěje ke snížení rizika celého systému.
Metodika měření
HP TippingPoint DVLabs je přední světová výzkumná organizace zabývající se analýzou a odhalováním bezpečnostních chyb. Pomáhá zajistit, aby měli zákazníci k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Její tým pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine®.
Pro identifikaci útoků byla analyzována data událostí ze stovek nasazených systémů prevence narušení HP TippingPoint (IPS). Data událostí se vztahují k informacím o útocích, které jsou shromažďovány pokaždé, když nějaký bezpečnostní útok aktivuje určitý filtr řešení HP TippingPoint IPS.
K vytvoření zprávy přispěla také:
— Organizace SANS zabývající se bezpečnostními školeními a certifikacemi.
— Nezávislá opensourcová databáze Open Source Vulnerability Database, kterou pro své potřeby vytváří opensourcová komunita.
— Data z produktů společnosti Qualys, jež nabízí on-demand řešení správy bezpečnostních rizik a shody s předpisy.
Více informací o portfoliu HP TippingPoint je k dispozici na webových stránkách www.hp.com/go/networking. Produkty HP TippingPoint jsou součástí skupiny produktů a služeb HP Secure Advantage, podrobnosti lze najít na webu www.hp.com/go/security. Celé znění zprávy je k dispozici na stránkách dvlabs.tippingpoint.com/toprisks2010.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40

Příslušenství
D-Link Wi-Fi 6 Smart Mesh routeru AQUILA PRO AI AX3000 (M30) s umělou inteligencí
D-Link Wi-Fi 6 Smart Mesh routeru AQUILA PRO AI AX3000 (M30) s umělou inteligencí
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem