Cisco biztonsági jelentés 2015: szemléletváltásra van szükség az IT biztonság területén | ||
A Cisco 2015. évi biztonsági jelentése a legújabb trendek mellett egy 1700 IT biztonsági vezető megkérdezésével elkészített nemzetközi felmérés legfontosabb tanulságait is tartalmazza (Security Capabilities Benchmark Study). A kutatás azt vizsgálta, hogy a vállalatok mennyire tartják magukat felkészültnek a támadások ellen. A felmérés eredményei szerint az IT biztonsági vezetők 75 százaléka úgy gondolja, hogy védelmi megoldásai nagyon, vagy rendkívül hatékonyak, ugyanakkor a válaszadók által képviselt cégek kevesebb, mint 50 százalékánál használnak szabványos megoldásokat, és ezek legfrissebb kiadásait a biztonsági problémák megelőzésére. A kiberbiztonsággal kapcsolatos kérdéseket tovább bonyolítják a támadók geopolitikai motivációi, és az adatkezelés és titkosítás területén alkalmazott, sokszor egymásnak ellentmondó helyi szabályzók.
A vállalatok csak egy átfogó megközelítéssel védekezhetnek hatékonyan az egyre kifinomultabb kibertámadások ellen, amelynek egyik kulcseleme, hogy az IT szakemberek mellett a védekezésbe a végfelhasználóktól a vállalat vezetéséig mindenkit bevonnak. A kiberbiztonsági stratégiának egyre kifinomultabb megoldásokat kell tartalmaznia, amelyek a támadások minden fázisában megfelelő védelmet biztosítanak. „Az IT biztonság területén olyan megközelítésre van szükség, amelyben a szervezet minden tagja részt vesz, végfelhasználóktól a vállalat legfelsőbb vezetéséig. Régebben a DoS támadások és az IP-cím lopások okoztak fejfájást az informatikai biztonsággal foglalkozó szakértőknek, ma az adatlopástól és a kritikus szolgáltatások meghibásodásától tartunk. A támadók egyre nagyobb tudással rendelkeznek és kíméletlenül kihasználják a vállalatok gyengeségeit, miközben tevékenységüket igyekeznek elrejteni a kíváncsi tekintetek elől. A biztonsági rendszereknek ma már a támadás minden fázisa alatt megfelelő védelmet kell nyújtaniuk, így a vállalatoknak olyan technológiába érdemes befektetniük, amelyik alkalmas erre a feladatra” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
Webes biztonsági rések kihasználása: az elmúlt évek biztonsági naplófájljainak vizsgálatakor a szakértők az alábbi tendenciákkal találkoztak:
Flash és JavaScript – egy új kombináció: A Flash alapú kártevők most a JavaScript kódokkal együttműködve rejtik el rosszindulatú tevékenységüket. Ez egy exploit két fájl közötti – egy Flash és egy JavaScript – megosztásával lehetséges. Így sokkal nehezebbé válik a kártevők észlelése és elemzése. Ez a módszer szintén a támadók kifinomultságát és az egyre javuló szakértelmét bizonyítja.
A biztonságtechnika fejlődésével párhuzamosan a támadások is egyre kifinomultabbá válnak, ezért a felhasználók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének. További problémát jelent, hogy számos szervezetnél használnak elavult programokat, amelyek ismert sérülékenységeket tartalmaznak. A nagy figyelmet kapott Heartbleed sérülékenységet, amely az OpenSSL-ben található hiba kihasználását tette lehetővé, közel egy éve fedezték fel. A tapasztalatok szerint az összes ilyen program 56 százaléka 56 hónapnál régebbi és még nem került sor ezek frissítésére, így továbbra is védtelenek a támadások ellen.
forrás: itextreme.hu
|
||
2015.02.24 12:56:42 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|