Проучване на HP определя използваните уеб наръчници като най-опасното средство за извършване на кибер престъпления

Проучване на HP определя използваните уеб наръчници като най-опасното средство за извършване на кибер престъпления

В раздел: Фирмени и прес съобщения от на 7.04.2011, 3,273 показвания

Доклад за опасностите пред кибер сигурността помага на клиенти да защитават своите ИТ системи

HP представи своя доклад за най-големите опасности пред кибер сигурността за 2010, отчитайки значително увеличение в количеството организирани кибер престъпления, насочени към центрове и мрежи за база данни, което от своя страна може да доведе до големи информационни и финансови загуби.

Макар че са отчетени повече кибер атаки през 2010, засеченият  брой уязвими точки остава сравнително стабилен, но все още твърде висок.  Новият доклад  показва, че макар по-голямата част от атаките да са срещу известни уязвимости, с вече пуснати от производителите кръпки,  едни от най-опасните от тях използват нови уязвимости още преди производителите да успеят да коригират проблема.

За да преборят двата вида атаки, бизнесът и правителствата могат да намалят рисковете, като подобрят практиките по проверки на сигурността, като например непрекъснато модернизиране на системите за сигурност и използването на резултатите от лабораториите на HP Digital Vaccine (DVLabs) – Инициативата за Нулев Ден.

Новият доклад на HP DVLabs се основава на публикувания от HP бюлетин в средата на 2010. Целта на докладите e да предоставят  жизненоважна информация на организациите, която ще им позволи да въведат такива практики по сигурността, които да защитават техните ИТ активи. Новият доклад спомага за подобряването на защитата на портфолиото на HP за Converged Infrastructure, която интегрира технологиите на центрове за база данни с оглед опростяването на ИТ средата. Това ще подобри гъвкавостта,  скалируемостта и крайната цената на  придобиване на решението.

Ключово откритие в новия доклад е изключително голямото увеличение на използваните уеб наръчници. Този тип „опакован” троянски кон се търгуват онлайн, позволявайки на атакуващите да имат достъп до ИТ системите на организациите и да крадат важна информация. Според доклада, изключително много нараства използването на уеб наръчници като предпочитано средство за атакуване, най-вече заради лесната им употреба и високия им процент на успеваемост.

Съгласно данните на HP WebInspect, част от подсилващия сигурността продукт на HP – HP Fortify, половината от всички уязвими точки  се дължат на уеб приложенията и продължават да бъдат проблем за организациите. В доклада се посочват плъгинитe (plug-ins), които се прикачват към системите за управление на съдържанието, като ключова причина за слабите места в уеб приложенията. Приложенията за блог-хостинг и онлайн дискусионни форуми, като например WordPress, Joomla и Drupal, са сред най-често атакуваните системи.

“Открихме, че вместо да инвестират усилия в откриването на нови пробиви в сигурността, атакуващите се фокусират върху съществуващи, незащитени слаби места в уеб приложенията, в социалните мрежи и Web 2.0 интерфейс,” сподели Майк Даузин, Мениджър на Системи за напреднало разузнаване на сигурността, HP DVLabs. “Решенията на HP за подсилване на сигурността – TippingPoint, ArcSight и Fortify, съчетани с опита на HP в управлението на ИТ системи и на жизнения цикъл на приложенията, предоставят на клиентите защита от най-новите нападения, заплашващи да наруши приемствеността в бизнеса”, добави още той.

Методология

HP DVLabs е водеща научноизследователска организация за откриване и анализ на слаби места в системите. Тя осигурява на клиентите превантивна защита срещу уязвимости и т.нар.  атаки в ден нула  (zero-day attacks). Групата прилага най-съвременен инженеринг, обратен инженеринг и критичен анализ, за да създаде цялостни филтри за сигурност, които автоматично се свързват със системите на клиентите за предотвратяване на прониквания (IPS) чрез услугата „Дигитална ваксина” (Digital Vaccine).

HP анализира данни от хиляди системи на HP TippingPoint Intrusion Prevention Systems (IPS). Сведенията се отнасят до информация, получена от атаки, отразени от филтри на TippingPoint IPS.

Следните източници също допринесоха за изготвянето на доклада:

  • HP WebInspect софтуер, който предоставя следващо поколение система за тестване на сигурността и оценяване на комплексни уеб приложения.
  • The Zero Day Initiative, изследователска програма, управлявана от HP DVLabs, която е предназначена за подобряване на сигурността чрез определяне на недостатъците на софтуера, водещи до кибер атаки и пробиви в сигурността; както и
  • Open Source Vulnerability Database, независима и отворена база данни, създадена от и за общността на уязвимостите пред сигурността.

Повече информация за решенията на HP за сигурността на мрежите може да откриете на www.hp.com/go/networking.

Сигурността на организациите е от съществено значение за Instant-On Enterprise. В един свят на непрекъсната свързаност, Instant-On Enterprise вгражда технологии във всичко, което прави при обслужването на клиенти, служители, партньори и граждани с всичко, от което имат нужда незабавно.

За HP

HP създава нови предпоставки технологията да окаже положително влияние върху хората, бизнеса, правителството и обществото. Като най-голямата технологична компания в света, HP притежава портфолио, което включва принтери, персонални компютри, софтуер, обслужваща и IT инфраструктура. Съчетавайки „облака” и  връзките, решенията на компанията създават усещане за един завършен, сигурен, съобразен с контекста на средата и взаимосвързан свят. За повече информация, моля посетете http://www.hp.com.






Етикети: , , , , , , , , , , , , , , , , , ,


2 коментара

  1. 1 Сашо // 08.04.2011 в 07:01

    какво е уеб наръчник? За пръв път чувам такова нещо.

  2. 2 Кирил Венев (Ba4o Kiro) // 08.04.2011 в 17:05

    Google-ни “web guides”.