Friss jelentés a vállalati informatikai trendekről és a hálózatok biztonsági sérülékenységeiről

A HP friss kutatási jelentése bemutatja 2010 első félévének vállalati informatikai trendjeit és főbb hálózati biztonsági kockázatait, segítve ezzel a cégek IT-vezetését a potenciális adatbiztonsági kockázatok azonosításában. A HP TippingPoint Digital Vaccine Labs (DVLabs) által készített jelentés áttekintést nyújt a cégeknek az alkalmazásaik és hálózataik ellen irányuló támadásokról. Ennek az információnak a birtokában a rendszergazdák módosításokat hajthatnak végre, mérsékelve ezáltal a potenciális pénzügyi veszteséget vagy hatékonyságromlást okozó hálózati behatolások kockázatát. Napról-napra egyre több dolgozó használ webalapú üzleti alkalmazásokat és látogat közösségi webhelyeket a céges hálózatról. Bár a mögöttes dolgozói szándék üzleti szempontból is megindokolható – például a márkaismertség növelése és a hatékonyság fokozása –, az ilyen alkalmazások használata komoly biztonsági veszélyeknek teszi ki a vállalati hálózatot. A számítógépes biztonsági kockázatokról szóló jelentés valós biztonsági események alapján mutatja be ezt a kockázatot, hogy ezzel is segítséget nyújtson a megelőzéshez. A jelentés egyik fő megállapítása, hogy a hálózati támadások 80 százaléka webalapú rendszerek ellen irányul. Ez a 80 százalék alapvetően kétféle típusból, a webhelyek és a webes kliensek elleni támadásokból tevődik össze. A jelentés szerint a webhelyeknél folyamatosan fennáll a leállításukat célzó támadások, az SQL-beszúrás (SQL injection), a PHP fájlmódosítás (PHP File Include) és más hasonló visszaélések kockázata, és az elmúlt hat hónapban megkétszereződött az ilyen jellegű támadások előfordulása. Emellett a webböngészők és a webes kliensalkalmazások (pl. QuickTime és Flash) elleni támadások mennyisége is háromszorosára nőtt az első fél évben, és gyakran ezek az eszközök jelentik a fő behatolási pontot a hálózat támadói számára. A támadások gyakoriságát és a webalapú alkalmazások kockázatait ismerve a szervezetek módosíthatják rendszereik biztonsági beállításait a hálózat legkritikusabb elemeinek védelme érdekében. Ezen túlmenően a jelentés segít a szervezeteknek: — a PDF formátum sérülékenységeinek megértésével enyhíteni az üzleti kockázatokat – A jelentés adatokkal igazolja, hogy struktúrája és vállalati elterjedtsége miatt ez az alkalmazás közkedvelt célpont a támadók körében. Ennek tudatában a szervezetek szigoríthatják a PDF használat biztonsági ellenőrzését és megelőzhetik a hálózati behatolásokat. — az új technikák azonosításával gyorsabban elhárítani a támadást – A jelentés bemutat több rejtett és kifinomult hackertechnikát a támadó kód (exploit) álcázására. Ezek ismeretében a rendszergazdák a biztonsági gyakorlat finomhangolásával erősíthetik a védelmet. — a fenyegetés hosszú távú jellegének tudatosításával megelőzni a régi fenyegetések újraéledését – A régebbi biztonsági fenyegetések (pl. az SQL Slammer, a Code Red és a Conficker) még ma is gyakori támadási források. A 2004-ben megjelent Slammert például a HP TippingPoint IPS szűrői még ma is tízszer gyakrabban észlelik a többi vírusnál. A hálózati hozzáférési szabályok szigorításával és az alkalmazásbeszerzés szorosabb ellenőrzésével azonban csökkenthető a rendszereket fenyegető kockázat. A támadásokat több száz telepített HP TippingPoint behatolásmegelőző rendszer (Intrusion Prevention Systems, IPS) adatainak elemzésével azonosították. Az eseményadatok hátterét képező támadási információk akkor keletkeznek, amikor egy támadási kísérlet aktiválja a HP TippingPoint IPS valamelyik szűrőjét. A jelentésben az alábbi források adatait is felhasználták. — A biztonsági oktatásra és tanúsításra szakosodott SANS Institute adatbázisa; — Open Source Vulnerability Database – a felhasználók által közösségi felhasználásra készített, független nyílt forráskódú adatbázis; — az IT-biztonsági kockázatkezelő és megfelelési megoldásokat szállító Qualys, amely saját telepített sérülékenységelemző és -kezelő termékeinek adatait bocsátotta rendelkezésre. Bővebb tájékoztatás a HP TippingPoint termékekről: www.hp.com/go/networking. A HP TippingPoint termékek a HP Secure Advantage termék-és szolgáltatásportfólió tagjai. Bővebben: www.hp.com/go/security. A jelentés teljes szövege letölthető a http://dvlabs.tippingpoint.com/toprisks2010 címről.