Rok 2011 priniesol pokrok v oblasti bezpečnostných hrozieb

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
IBM
Foto: SITA/AP

Armonk, NY /BRATISLAVA 3. apríla (WBN/PR) – Spoločnosť IBM predstavila výsledky výročnej správy o bezpečnostných trendoch a rizikách za rok 2011 (IBM X-Force 2011 Trend and Risk Report). Správa odhaľuje prekvapivé zlepšenie v niekoľkých oblastiach internetovej bezpečnosti, ako je zníženie zraniteľnosti aplikácií, „exploit“ kódov (chyby v softvéri) a nevyžiadanej pošty. Výsledkom tejto správy je, že útočníci sú dnes nútení prehodnotiť svoju taktiku a musia hľadať vhodnejšie medzery v IT a v nových technológiách, ako sú sociálne siete a mobilné zariadenia.

IBM vydáva X-Force správu každoročne. Opisuje v nej stav bezpečnosti na celom svete a venuje sa najvážnejším hrozbám, ktorým musia klienti čeliť. Je založená na zisteniach zhromaždených jedným z popredných tímov v oblasti výskumu bezpečnosti. Správa bola vyhodnotená na základe prieskumu verejne dostupných zraniteľných miest u viac ako 4000 klientov. Tento tím v roku 2011 monitoroval a následne analyzoval v priemere 13 miliárd činností denne.

Niektoré z najvážnejších spozorovaných vznikajúcich hrozieb za rok 2011 sú:

· Útoky na Shell Command Injection (HTML kódy vpisované do formulárového poľa) sa zvýšili 2 až 3x násobne, avšak počet útokov do SQL (Structured Query Language) vo verejne vedených webových aplikáciách sa znížil o 46 percent.

· Enormný nárast v automatizovanom hádaní hesla na základe slabých hesiel a heslových pravidiel smerovaných na Secure Shell server (SSH) v druhej polovici roku 2011.

· Zvýšený počet phishingových útokov, ktoré sa týkajú najmä sociálnych sietí a prepravných doručovacích firiem. Tieto útoky lákajú obete kliknúť na odkazy na webové stránky, ktoré môžu infikovať ich ??počítač s malware (malicious software = škodlivý softvér).

· Až 19 percentný nárast útokov zameraných na mobilné zariadenia, ktoré umožňujú prístup do firemnej siete a následné získavanie informácií vďaka trendu „BYOD“ (Bring Your Own Device).

Správa X-Force 2011 ďalej odhalila pokles nevyžiadanej pošty o 50 percent v porovnaní s rokom 2010; zvýšené úsilie o zaplátanie bezpečnostných dier softvérovými predajcami (iba 36 percent zostalo neopravených v roku 2011 v porovnaní so 43 percentami v roku 2010); zvýšená kvalita softvérových aplikačných kódov – čo je možné vidieť na zraniteľnosti webových aplikácií tzv. „cross site scripting“, ktorá sa znížila o polovicu v porovnaní so stavom spred štyroch rokov.

Vo svetle týchto zlepšení sa zdá, že útočníci si prispôsobujú svoje techniky. Správa odhaľuje nárast nových útočných trendov vrátane mobilných exploitov, automatizovanom hádaní hesla a nárastu phishingových útokov.

„V roku 2011 sme videli prekvapivo dobrý pokrok v boji proti útokom vďaka úsiliu IT priemyslu zlepšiť kvalitu softvéru,“ povedal Tom Cross, manažér oddelenia Force Threat Intelligence and Strategy spoločnosti IBM. „Útočníci preto aj naďalej zdokonaľujú svoje techniky a hľadajú nové cesty do organizácií. Pokým majú útočníci zisk z počítačovej kriminality, organizácie by mali byť aj naďalej vytrvalé v hľadaní priorít a riešení ich zraniteľných

O bezpečnostných riešeniach IBM

Na základe viac ako 40 rokov skúseností v oblasti vývoja bezpečnosti a inovácií, IBM získala široký prehľad a hlboké znalosti v tejto oblasti a ponúka široké portfólio bezpečnostných produktov a služieb. IBM má deväť celosvetových výskumných laboratórií inovujúcich bezpečnostné technológie a deväť operačných stredísk po celom svete, ktoré pomáhajú globálnym klientom zachovať adekvátnu bezpečnosť. Služby IBM Managed Security Services poskytujú odborné znalosti, nástroje a infraštruktúru, ktorú zákazníci potrebujú, aby si zabezpečili svoj majetok pred stálymi internetovými útokmi, často za zlomok ceny vlastných bezpečnostných zdrojov. IBM Institute for Advanced Security je globálna iniciatíva IBM pomáhajúca organizáciám lepšie pochopiť a reagovať na bezpečnostné hrozby pre ich podnikanie.

Bližšie informácie o bezpečnostných produktov nájdete na IBM Bezpečnosť, alebo v anglickej verzii na stránke: https://www.ibm.com/products?types[0]=software

Krátke video o súčasných bezpečnostných hrozbách a ich riešeniach si môžete pozrieť na: https://www.youtube.com/watch?v=SK5WlfE58q0youtu.be

O IBM

Spoločnosť IBM je jednou z najväčších IT spoločností na svete a pod názvom International Business Machines poskytuje klientom svoje služby už viac ako 100 rokov. Celosvetovo pôsobí vo vyše 170 krajinách, pričom neustále rozširuje svoje geografické pokrytie, a zamestnáva takmer 400 tisíc zamestnancov. Poslaním spoločnosti IBM je pomocou integrovaných, flexibilných a efektívnych riešení pomáhať svojim zákazníkom redukovať náklady a zvýšiť tak ich konkurencieschopnosť na trhu.

Na Slovensku spoločnosť IBM aktívne pôsobí od roku 1990. Samostatná pobočka IBM Slovensko s.r.o. bola založená 7. decembra 1992 a jej novým generálnym riaditeľom je Branislav Šebo. Hlavné sídlo IBM Slovensko sa nachádza v Bratislave s pobočkami v Banskej Bystrici a Košiciach.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Viac k osobe Branislav Šebo
Firmy a inštitúcie IBM