Tízből nyolc támadás a weben valósul meg

Napról-napra egyre többen használnak webalapú üzleti alkalmazásokat, és látogatnak közösségi webhelyeket a céges hálózatról. Bár a mögöttes dolgozói szándék üzleti szempontból is megindokolható - például a márkaismertség növelése és a hatékonyság fokozása -, az ilyen alkalmazások használata komoly biztonsági veszélyeknek teheti ki a vállalati hálózatokat.

A DVLabs jelentés egyik fő megállapítása, hogy a hálózati támadások 80 százaléka webalapú rendszerek ellen irányul. Ez a 80 százalék alapvetően kétféle típusból, a webhelyek és a webes kliensek elleni támadásokból tevődik össze. A jelentés szerint a webhelyeknél folyamatosan fennáll a leállításukat célzó támadások, az SQL-beszúrás (SQL injection), a PHP fájlmódosítás valamint más visszaélések kockázata, és az elmúlt hat hónapban megkétszereződött az ilyen jellegű támadások előfordulása.

A webböngészők, illetve a webes kliensalkalmazások (pl. QuickTime és Flash) elleni támadások mennyisége is háromszorosára nőtt az első félévben, és gyakran ezek az eszközök jelentik a fő behatolási pontot a hálózat támadói számára.

Védekezés a régi fenyegetettségek ellen

A HP arra is felhívta a figyelmet, hogy a régebbi biztonsági fenyegetések (pl. az SQL Slammer, a Code Red és a Conficker) még ma is gyakori támadási források. A 2004-ben megjelent Slammert például a HP TippingPoint IPS szűrői még ma is tízszer gyakrabban észlelik a többi kártékony programnál. A hálózati hozzáférési szabályok szigorításával és az alkalmazásbeszerzés ellenőrzésével azonban csökkenthetők a rendszereket fenyegető kockázatok.