Bezpečnostní rizika skrytá v podnikových sítích
Ohrožení souvisejí na jedné straně s neustále se vyvíjejícími technikami hackerů, na druhé straně s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích. Aby mohly organizace navrhnout a vytvořit účinný bezpečnostní plán, musí nejprve poznat a pochopit všechny aktivity, jež se odehrávají v jejich sítích.
Na základě informací od téměř 900 společností, které se průzkumu zúčastniliy, ukazuje zpráva Check Point 2013 Security Report skrytá místa podnikových sítí a nejdůležitější bezpečnostní rizika, kterým organizace každý den čelí:
Skryté bezpečnostní hrozby
Kybernetické útoky – od škodlivých aplikací až po hackerská napadení – se budou v letošním roce dále rozvíjet. Dopadnou na organizace všech velikostí. Výzkum odhalil, že 63% podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem. Zpráva obsahuje přehled nejzávažnějších hrozeb, včetně nepříliš známých botnetů, zemí s nejčastějším výskytem malwaru, předních dodavatelů zranitelností a ohrožení, útoků SQL injection podle země původu a mnoho dalších překvapujících zjištění.
Rizikové aplikace Web 2.0
Nárůst Web 2.0 aplikací nabídnul hackerům nebývalé možnosti průniků do podnikových sítí. Výzkum zjistil, že 91% organizací využívá z hlediska bezpečnosti potenciálně rizikové programy. Zpráva obsahuje přehled těchto problémových webových aplikací, včetně frekvence jejich výskytu a použití. Patří k nim anonymizéry (proxy servery), programy P2P, on-line služby pro ukládání a sdílení souborů a největší sociální sítě. Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.
Úniky dat
Podnikové informace jsou dnes mnohem přístupnější a pohyblivější než kdykoli v minulosti. Zvyšuje se tudíž riziko jejich ztráty nebo úniku. Více než polovina zkoumaných organizací zaznamenala alespoň jeden incident v podobě ztráty dat. Zpráva informuje o různých typech citlivých informací, jež byly ztraceny nebo unikly. Šlo například i o data platebních karet nebo o chráněné zdravotní informace. Dokument rovněž indikuje obory, jež mají největší tendenci ke ztrátám dat.
„Náš výzkum odhalil mnoho znepokojivých zranitelností a bezpečnostních hrozeb. Organizace si jich často nebyly vůbec vědomy,“ řekl Amnon Bar-Lev, prezident společnosti Check Point Software Technologies. „IT profesionálové nyní mohou lépe definovat bezpečnostní plány pro ochranu organizací před neustávajícím přílivem nově vznikajících hrozeb. Ztrátu dat mohou přinést botnety i zaměstnanci využívající rizikové webové aplikace typu anonymizérů.“