Check Point 2013 Security Report odkrývá bezpečnostní díry v podnikových sítích

7. 3. 2013
Doba čtení: 3 minuty

Sdílet

 Autor: Luís Vázques Pérez - ChannelWorld
Společnost Check Point Software Technologies vydala zprávu Security Report 2013, která odkrývá největší bezpečnostní rizika, jež ohrožují organizace na celém světě.

Zpráva Check Point 2013 Security Report poskytuje informace o bezpečnostních událostech, ke kterým došlo v organizacích celého světa. Současně nabízí doporučení pro ochranu proti nim.

Zpráva vychází z výzkumu a analýzy téměř 900 společností, které se zapojily do projektu Check Point 3D, nebo využívají službu Check Point ThreatCloud, případně jsou součástí sítě senzorů společnosti Check Point.

Z analýzy loňských dat mimo jiné vyplynulo, že mnoho nejzávažnějších hrozeb zůstalo síťovým administrátorům skryto. Tato ohrožení souvisejí podle Check Pointu s neustále se vyvíjejícími technikami hackerů a s rizikovými on-line aktivitami zaměstnanců, kteří nechtěně vytvářejí zranitelnosti v podnikových sítích.

Hlavní bezpečnostní rizika firem

Letos se budou dále rozvíjet skryté bezpečnostní hrozby jako kybernetické útoky, a to od škodlivých aplikací až po hackerská napadení. Na velikosti firmy pak nezáleží. Výzkum odhalil, že 63 % sledovaných podniků bylo infikováno boty a více než polovina se alespoň jednou denně nakazila novým malwarem.

Česká republika a Slovensko přitom podle zprávy patří mezi země s nejčastějším výskytem malwaru (2 % z celosvětového objemu v každé zemi). Mezi výrobce s nejvíce zranitelnostmi v produktech pak patří Oracle, Apple Microsoft a Firefix.

Nejčastějšími vektory útoku je přetečení zásobníku (32 %), chyba v paměti (32 %), odmítnutí služby  - DOS (32 %) a vykonání kódu (24 %).

Daniel Šafář, country manager CZ, prezentuje výsledky Check Point 2013 Security Report

Další možnosti průniku do podnikové sítě přináší podle Check Pointu nárůst Web 2.0 aplikací. Výzkum zjistil, že 91 % zkoumaných organizací využívá z hlediska bezpečnosti potenciálně rizikové programy.

Zpráva uvádí, že nejčastější hrozbou jsou anonymizéry (proxy servery jako Tor či CGI- Proxi), programy P2P (BitTorent, eMule či SoulSeek), on-line služby pro ukládání a sdílení souborů (např. Dropbox, Windows Live Office či YouSendIt) a největší sociální sítě (Facebook, Twitter a LinkedIn). Všechny tyto aplikace mohou otevřít zadní dveře do podnikových sítí.

Více než polovina zkoumaných organizací zaznamenala loni alespoň jeden incident v podobě ztráty dat. Z nejčastějších typů citlivých informací odeslaných mimo firmu šlo například i o data platebních karet (29 % firem), zdrojové kódy (24 %), heslem chráněné soubory (14 %) či informace o platech (13 %).

Daniel Šafář, country manager CZ, a Peter Kovalčík, security engineer Czech, vysvětlují klíčová zjištění Check Point 2013 Security Report

bitcoin školení listopad 24

Zpráva Check Point 2013 Security Report vyzývá k zásahu, k činnosti. Nabízí unikátní vhled do hloubky i šíře současných a nově vznikajících hrozeb," uvedl k vydání zprávy Alberto Dosal, předseda představenstva společnosti Compuquip Technologies, která je jedním z největších floridských plně integrovaných poskytovatelů IT služeb.

Plné znění zprávy Check Point 2013 Security Report najdete na adrese www.checkpoint.com/campaigns/security-report/index.html.

Zdroj: Check Point 2013 Security Report

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Ekologický (o)tisk s CDC Data
Ekologický (o)tisk s CDC Data
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky