Check Point 2013 Security Report odkrývá bezpečnostní díry v podnikových sítích

Společnost Check Point Software Technologies vydala zprávu Security Report 2013, která odkrývá největší bezpečnostní rizika, jež ohrožují organizace na celém světě.

Check Point 2013 Security Report odkrývá bezpečnostní díry v podnikových sítích



Zpráva Check Point 2013 Security Report poskytuje informace o bezpečnostních událostech, ke kterým došlo v organizacích celého světa. Současně nabízí doporučení pro ochranu proti nim.

Zpráva vychází z výzkumu a analýzy téměř 900 společností, které se zapojily do projektu Check Point 3D, nebo využívají službu Check Point ThreatCloud, případně jsou součástí sítě senzorů společnosti Check Point.

Z analýzy loňských dat mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům skryto. Tato ohrožení souvisejí podle Check Pointu s neustále se vyvíjejícími technikami hackerů a s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích.

Hlavní bezpečnostní rizika firem

Letos se budou dále rozvíjet skryté bezpečnostní hrozby jako kybernetické útoky, a to od škodlivých aplikací až po hackerská napadení. Na velikosti firmy pak nezáleží. Výzkum odhalil, že 63 % sledovaných podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem.

Česká republika a Slovensko přitom podle zprávy patří mezi země s nejčastějším výskytem malwaru (2 % z celosvětového objemu v každé zemi). Mezi výrobce s nejvíce zranitelnostmi v produktech pak patří Oracle, Apple Microsoft a Firefix.

Nejčastějšími vektory útoku je přetečení zásobníku (32 %), chyba v paměti (32 %), odmítnutí služby  - DOS (32 %) a vykonání kódu (24 %).

Daniel Šafář, country manager CZ, prezentuje výsledky Check Point 2013 Security Report

Další možnosti průniku do podnikové sítě přináší podle Check Pointu nárůst Web 2.0 aplikací. Výzkum zjistil, že 91 % zkoumaných organizací využívá z hlediska bezpečnosti potenciálně rizikové programy.

Zpráva uvádí, že nejčastější hrozbou jsou anonymizéry (proxy servery jako Tor či CGI- Proxi), programy P2P (BitTorent, eMule či SoulSeek), on-line služby pro ukládání a sdílení souborů (např. Dropbox, Windows Live Office či YouSendIt) a největší sociální sítě (Facebook, Twitter a LinkedIn). Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Více než polovina zkoumaných organizací zaznamenala loni alespoň jeden incident v podobě ztráty dat. Z nejčastějších typů citlivých informací odeslaných mimo firmu šlo například i o data platebních karet (29 % firem), zdrojové kódy (24 %), heslem chráněné soubory (14 %) či informace o platech (13 %).

Daniel Šafář, country manager CZ, a Peter Kovalčík, security engineer Czech, vysvětlují klíčová zjištění Check Point 2013 Security Report

Zpráva Check Point 2013 Security Report vyzývá k zásahu, k činnosti. Nabízí unikátní vhled do hloubky i šíře současných a nově vznikajících hrozeb," uvedl k vydání zprávy Alberto Dosal, předseda představenstva společnosti Compuquip Technologies, která je jedním z největších floridských plně integrovaných poskytovatelů IT služeb.

Plné znění zprávy Check Point 2013 Security Report najdete na adrese www.checkpoint.com/campaigns/security-report/index.html.

Zdroj: Check Point 2013 Security Report








Úvodní foto: Luís Vázques Pérez - ChannelWorld

Komentáře