Cisco: Cílené útoky posilují, hromadné slábnou

Podle analýzy společnosti Cisco slábnou hromadné útoky, díky čemuž také výrazně ubývá spamu. Sílí však cílené útoky. Jaký další vývoj na bezpečnostním poli Cisco předpokládá a co radí firmám?

Cisco: Cílené útoky posilují, hromadné slábnou



Společnost Cisco prezentovala výsledky své analýzy Cisco 2011 Annual Security Report, která se zabývá nejnovějšími trendy v oblasti počítačové bezpečnosti. Útočníci se prý více zaměří na cloudové služby a mobilní zařízení, která se začínají hojně používat ve firemním prostředí za účelem zvýšení efektivity a produktivity práce.

Zároveň ale, pokud se nedbá na jejich dostatečné zabezpečení, mohou přinášet rizika. Pro firmy je nezbytností vždy vědět, kde jsou jejich data, jak a kým jsou používána a zda jsou kvalitně zabezpečena. Stejně tak nelze podceňovat informovanost zaměstnanců o bezpečnostní problematice,“ uvedl ve zprávě pro média Jiří Devát, generální ředitel společnosti Cisco Česká republika.

Cisco očekává, že bude pokračovat loňský trend, kdy útočníci upouštějí od plošných útoků a věnují se útokům cíleným. Růst má dál „hacktivismus“, tedy cílené aktivistické útoky politicky nebo nábožensky motivované.

Deset tipů pro ochranu

Experti ze společnosti Cisco sestavili jakési bezpečnostní desatero. Radí nejen firmám a organizacím jak se chránit ve světle nových hrozeb a trendů. Inspiraci si z něj mohou brát i dodavatelé bezpečnostních řešení při nabízení svých služeb. Co tedy Cisco firmám a různým organizacím radí a po čem může být poptávka?

1) Mějte přehled o celé síti - bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.

2) Přehodnoťte relevantnost vašich IT a byznys pravidel - dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám mnoho nepomohou.

3) Zjistěte si, jaká data musí být chráněna - bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.

4) Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna - využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.

5) Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti - vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře a příručky nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.

6) Využívejte výstupní monitoring dat - téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá ta odchozí. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.

7) Připravte se na příchod konceptu BYOD (bring your own device – přineste si vlastní zařízení) - stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.

8) Vytvořte si krizový plán - I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.

9) Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sítě - je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.

10) Sledujte pravidelně rizikové oblasti a informujte uživatele - mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.

Spamu dlouhodobě ubývá

Jednou z mála pozitivnějších zpráv z výsledků analýzy společnosti Cisco je dlouhodobý pokles objemu nevyžádaných reklamních e-mailů. V roce 2011 dále pokračoval trend v poklesu množství spamu, který jsme mohli poprvé pozorovat ve druhé polovině roku 2010.


 

Graf

Zdroj: Cisco


Měsíční objem spamu tak klesl z 379 miliard v srpnu 2010 na 124 miliard v listopadu 2011 (viz graf). To je více než poloviční pokles množství spamu vyprodukovaného za jeden měsíc. Také příjmy ze spamových útoků klesly meziročně přibližně o polovinu z jedné miliardy dolarů na 500 milionů dolarů.

Cisco konstatuje, že největší zásluhu na poklesu spamu má kromě většího zaměření zločinců na cílené útoky na úkor hromadných, minimalizace či úplné zastavení aktivit řady významných botnetů (Waledac, Rustock, Kelihos). Dále prý také fakt, že mnoho velkých producentů spamu bylo zatčeno nebo donuceno stáhnout se do ústraní.

Zdroj: Cisco








Úvodní foto: © Maxim_Kazmin - Fotolia.com

Komentáře