Ера от нови рискове за сигурността, формиращи уязвима среда, разкрива изследване на HP

Ера от нови рискове за сигурността, формиращи уязвима среда, разкрива изследване на HP

В раздел: Фирмени и прес съобщения от на 29.04.2012, 2,270 показвания

Докладът за киберсигурността помага на компаниите да приоритизират и намалят рисковете

HP публикува доклад за „Най-големите рискове за киберсигурността през 2011”,  който посочва нарастващата сложност и тежест на атаките срещу сигурността, както и произтичащите от тях рискове.

Изследването предоставя информация, която помага на организациите и държавните институции да разберат заплахите в обкръжаващата ги среда и да оценят нивото на своята сигурност.

Проучването също така посочва, че причините за хакерските атаки се променят непрекъснато, заради засилващото се присъствие на „хактивистки” групи, като например Anonymous и LulzSec, които осъществяват изключително добре подготвени атаки в отговор действия, които те възприемат за престъпни. Освен промените в мотивацията, напредъкът в  атакуващите техники повишиха нивата на „успех” при пробивите на сигурността. В резултат на това организациите и правителствата са изправени пред нови предизвикателства при оценяването и преодоляването на рискове.

Исторически погледнато, броят на уязвимостите, настъпили в рамките на една година, определят текущото състояние на индустрията на сигурността и помагат на компаниите да определят приоритетите си при защитите. Според доклада, броят уязвимости вече не е валиден показател за общата картина на пробиви на сигурността. Докато  новооткритите уязвимости в търговски приложения продължават да намаляват, голям брой уязвимости не са взети в предвид и съответно не са известни на повечето организации в.

“За да защити организациите срещу широк спектър от атаки, HP създаде глобална мрежа за изследователи на сигурността, които търсят уязвимости, които не са били публично разкрити”, каза Майкъл Калахан, Вицепрезидент, Worldwide Product and Solution Marketing, Enterprise Security Products, HP. “Знанията, придобит от тази изследователска група, са приложени в решенията за корпоративна сигурност на HP като част от стремежа активно да се намали риска”, допълни още той.

Промяна на уязвимата среда

Разкриването на нови уязвимости в търговски приложения бавно намалява от 2006 г. насам,  спадайки с 20 % през 2011г. спрямо предходната година. Въпреки това, данните от доклада показват, че този спад не означава намаляване на риска.

Този спад се дължи на няколко фактора, включително появата на частния пазар за споделяне на уязвимости. Нещо повече, разпространението на специално създадени уеб приложения, като например уеб сайтовете на малките предприятия, създаде уникални условия за използване на уязвимости, което изисква стабилен опит, за да бъдат локализирани и за да бъдат взети мерки срещу тях.

Ключови изводи от доклада:

  • Въпреки намаления брой на доклади за уязвимости, броят на атаките е нараснал повече от два пъти, както показва направеното измерване от HP TippingPoint Intrusion Prevention Systems (IPS) през втората половина на  2011 г.
  • Почти 24 % от новите уязвимости, открити в търговски приложения през 2011 г., са с ниво на опасност  от 8 до 10. Тези уязвимости могат да доведат до отдалечено изпълнение на кодове, което е най-опасният тип атака.
  • Близо 36 %от всички уязвимости се съдържат в търговски уеб приложения.
  • Приблизително 86 % от уеб приложенията са уязвими за инжекционните атаки, когато хакерите достигнат вътрешните бази данни чрез интернет страницата.
  • Поради високия процент на успеваемост, комплектите от инструменти за използване на уеб пространството продължават да бъдат изключително популярни през 2011 г. Този тип „пакети” за атаки се търгуват или продават онлайн, което дава възможност на хакерите да се доберат до корпоративните ИТ системи и да източат  данни от изключителна важност. Така например, Blackhole Exploit Kit се използва от повечето кибер престъпници и достига до изключително високо ниво на инфекция, повече от 80 %, в края на Ноември 2011 г.

За борбата с променящите се рискове за сигурността, HP  предоставя платформата HP Security Intelligence and Risk Management (SIRM), интегрирана платформа от решения за сигурност, създадена за справяне с рисковете. HP SIRM осигурява видимост отвъд традиционните, мобилните и облачните среди, позволявайки на организациите да прилагат адаптивни защити за сигурност, базирани на специфичните организационни рискове.

Методология

Докладът „Рискове за киберсигурността” се публикува на всеки 6 месеца, стартирайки през 2009 г. от HP DVLabs, основната изследователска организация за откриване и анализ на уязвимости. HP DVLabs анализира информацията за използването на сигурността от хиляди внедрени системи HP TippingPoint Intrusion Prevention Systems (IPS). Данните са в съотношение с информацията от следните източници:

  • The Zero Day Initiative изследователска програма, ръководена от HP DVLabs, предназначена за подобряването на сигурността, като идентифицира софтуерни недостатъци,  които са довели до кибер атаки и пробиви в сигурността.
  • Open Source Vulnerability Database, независим и достъпен източник на бази данни, създаден от и за общността на уязвимостите за сигурността.
  • Данни за уеб приложения от групата HP Fortify Application Security Center (ASC) Web Security Research Group, която помага на професионалистите по сигурността, на специалистите по контрол на качеството (quality assurance: QA) и на разработчиците да улеснят обезопасяването на уеб приложенията в цялата организация, HP Software Professional Services и HP Fortify on Demand.

Данните от HP DVLabs са включени също и в HP Information Security Pulse, безплатно мобилно приложение, което дава възможност на специалистите по сигурността да наблюдават текущите тенденции за кибер заплахи и съвсем скоро ще бъде налично за мобилните таблети iOS и Android.

В сряда, на 2 май, от 11:00, Джейсън Джоунс, инженер, Advanced Security Intelligence, HP DVLabs, и Адам Хилс, старши продуктов мениджър, HP Fortify, ще представят уебинара „Най-големите заплахи и тенденции в сферата на сигурността: доклад за кибер заплахите пред сигурността”.

За HP накратко

HP създава нови възможности технологията да има значително въздействие върху хората, бизнеса, правителствата и обществото. Най-голямата технологична компания в света предлага портфолио, което включва принтери, персонални компютри, софтуер, услуги и ИТ инфраструктура, за да разреши проблемите на клиентите си. Повече информация за HP (NYSE: HPQ) можете да намерите на http://www.hp.com.






Етикети: , , , , , , , , , , , , , , , , , , , , ,


Един коментар

  1. 1 Сашо // 29.04.2012 в 16:28

    уф, много успешни атаки има, обаче обикновено винаги в основата лежи някоя идиотщина, каквито дори способните професионалисти понякога правят. Да не говорим за неспособните… Мисля, че единствения начин да се подобрят нещата е чрез подпомагане на програмиста да пише добър код и подпомагане в избора на архитектура/проекта/не знам как да го нарека на самата програма. Щото най- лоши са бъговете в самия проект. Обаче много зор това да стане.