Výskum spoločnosti HP označuje sady nástrojov pre webové útoky za hlavnú zbraň kybernetického zločinu
Tlačový servis / 23. 05. 2011, 00:00
Spoločnosť HP zverejnila správu 2010 Top Cyber Security Risks Report, ktorá upozorňuje na výrazný nárast organizovaného kybernetického zločinu namiereného proti dátovým centrám a sieťam. Ten veľmi často vedie aj k finančným a dátovým stratám.
Napriek tomu, že v roku 2010 bolo evidovaných viac útokov, počet odhalených bezpečnostných chýb sa držal na relatívne stabilnej až vysokej úrovni. Zo správy vyplýva, že väčšina útokov je síce namierená proti známym a opraveným bezpečnostným chybám, avšak mnohé prominentné útoky zneužívajú novo zistené chyby predtým ako výrobcovia vydajú opravy.
Riziko oboch typov útokov môžu podniky a štátne úrady obmedziť lepšími bezpečnostnými postupmi a to napríklad udržiavaním bezpečnostných systémov v aktualizovanom stave a využívaním výskumov Zero Day Initiative organizácie HP Digital Vaccine Labs (DVLabs).
Nová správa HP DVLabs nadväzuje na polročnú správu, ktorú HP vydalo v roku 2010. Účelom týchto správ je poskytovať organizáciám kľúčové informácie, ktoré im umožnia implementovať vhodné zásady zabezpečenia na ochranu IT majetku. Nová správa pomáha so zdokonaľovaním zabezpečenia portfólia HP Converged Infrastructure, ktorá integruje rôzne technológie dátového centra a v praxi prináša jednoduchšie IT prostredie s vyššou flexibilitou, škálovateľnosťou a nižšími nákladmi na vlastníctvo.
Kľúčovým zistením novej správy je dramatický nárast sady nástrojov pre webové útoky. S týmito hotovými zostavami útokov sa na internete obchoduje. Útočníkom umožňujú pristupovať k podnikovým IT systémom a kradnúť citlivé dáta. Sady nástrojov pre webové útoky sú podľa správy stále častejšie používanou zbraňou útočníkov, keďže sa s nimi ľahko zaobchádza a majú vysokú úspešnosť.
Slabiny webových aplikácií predstavujú polovicu všetkých bezpečnostných chýb a spôsobujú podnikom veľké problémy. Vyplýva to z údajov zhromaždených produktom HP WebInspect, ktorý patrí do portfólia HP Fortify. Hlavnou príčinou slabín webových aplikácií sú podľa správy zásuvné moduly tretích strán pre systémy správy obsahu. Najčastejšie napadnutými systémami sú aplikácie blogov a online diskusných fór ako Wordpress, Joomla a Drupal.
„Zistili sme, že namiesto investovania prostriedkov do odhaľovania nových slabín sa útočníci sústredia skôr na aktuálne neopravené slabiny webových aplikácií, sociálnych sietí a rozhrania webu 2.0,“ upozornil Mike Dausin, manažér Advanced Security Intelligence v HP DVLabs. „Bezpečnostné riešenia HP TippingPoint, ArcSight a Fortify v kombinácii so skúsenosťami so správou informačných technológií a životných cyklov aplikácií ponúkajú spoľahlivú ochranu pred najnovšími útokmi, ktoré ohrozujú kontinuitu prevádzky,“ dodal.
Metodika
HP DVLabs je poprednou výskumnou organizáciou, ktorá sa zaoberá analýzou a odhaľovaním bezpečnostných chýb. Zabezpečuje, aby mali klienti k dispozícii preventívnu ochranu pred bezpečnostnými chybami a bleskovými útokmi. Pomocou špičkovej vývojovej práce, reverzného inžinierstva a kritických analýz vytvára komplexné bezpečnostné filtre, ktoré sú automaticky doručované do klientskych systémov prevencie narušenia prostredníctvom služby Digital Vaccine.
Spoločnosť HP analyzovala dáta z tisícov nasadených systémov prevencie narušenia HP TippingPoint. Dáta udalostí sa vzťahujú k informáciám, ktoré sú zhromažďované zakaždým, keď bezpečnostný útok aktivuje nejaký filter riešenia HP TippingPoints IPS.
K správe tiež prispeli nasledujúce zdroje:
-
Softvér HP WebInspect, ktorý predstavuje ďalšiu generáciu riešenia pre testovanie a hodnotenie zabezpečenia zložitých webových aplikácií.
-
Výskumný program The Zero Day Initiative skupiny HP DVLabs, ktorého cieľom je zvyšovať zabezpečenie identifikácií chýb softvéru, ktoré vedú ku kybernetickým útokom a narušeniam bezpečnosti.
-
Open Source Vulnerability Database, nezávislá open source databáza, ktorú pre svoje potreby vytvára komunita bezpečnostných odborníkov
Ďalšie informácie o riešeniach zabezpečenia sietí spoločnosťou HP sú k dispozícii na internetovej adrese www.hp.com/go/networking.
Zabezpečenie je zásadným komponentom stratégie Instant-On Enterprise, ktorá vo svete nepretržitej konektivity umožňuje využívať technológie pri plnohodnotnej spolupráci so zákazníkmi, zamestnancami, partnermi a občanmi.