IBM X-Force 2012: Útoky přes prohlížeč rostou, BYOD dostává zelenou

30. 9. 2012
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Společnost IBM zveřejnila výsledky pravidelného průzkumu rizik X-Force 2012, který se zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti.

IBM X-Force 2012: Sílí hrozby v prohlížečích a na sociálních sítíchPůlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (přines si vlastní zařízení).

Půlroční zpráva X-Force čerpá ze statistik bezpečnostních center IBM. Celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.

Stálým trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.

Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.

Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.

IBM uvádí, že revoluční změnou je legitimizace programů BYOD, kdy si zaměstnanci mohou do zaměstnání nosit vlastní zařízení.

Nicméně má-li ve firmě fungovat BYOD, je zapotřebí jasně a důkladně stanovit pravidla, a to ještě předtím, než si k firemní infrastruktuře připojí svůj počítač první zaměstnanec.

Uživatele smartphonů stále nejvíce ohrožují SMS scamy

I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”, uvádí IBM. Scamy z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích.

bitcoin školení listopad 24

Šíří se různými způsoby. Aplikace vypadá v on-line obchodu jako běžná aplikace, má vša za cíl pouze škodit, nebo je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód. Další variantou je zabalení aplikace škodlivého kódu a její nabízení v alternativním obchodu s aplikacemi.

Další rady a tipy naleznete v kompletní zprávě X‑Force 2012 v angličtině.

Zdroj: IBM

Čtěte dále

Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Ekologický (o)tisk s CDC Data
Ekologický (o)tisk s CDC Data
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu