Hlavní strana -> Zprávy
Aktuality -> Analýzy - 26. 2. 2008

Útoků na webové prohlížeče přibývá

Společnost IBM zveřejnila zjištění zprávy X-Force Security za rok 2007. Studie zjistila, že se vyvinula komplexní a sofistikovaná zločinecká ekonomika, která se snaží vydělávat na slabinách webu. Ilegální „překupníci“ zprostředkovávají nástroje, které pomáhají internetovým zločincům mást bezpečnostní programy a kamuflovat své útoky proti prohlížečům, tak aby nebyli odhaleni. V roce 2006 používalo techniky kamufláže jen malé procento útočníků, ale v prvním pololetí roku 2007 se jejich počet vyšplhal na 80 procent a do konce roku dosáhl téměř 100 procent. X-Force se domnívá, že zločinecký prvek přispěje k rozšiřování útoků v roce 2008.



Internetoví zločinci mohou těmito metodami vniknout do systému uživatele a ukrást jeho uživatelská jména a hesla, nebo získat osobní informace jako rodné číslo a čísla kreditních karet. Když útočníci vniknou do podnikového počítače, mohou ukrást citlivé firemní informace, nebo mohou pomocí napadeného počítače získat přístup k dalším firemním zdrojům umístěným za firewallem.

 

Loňský nejničivější internetový útok Storm Worm stále napadá počítače po celém světě, a to souběhem několika hrozeb, které X-Force sleduje, včetně škodlivého softwaru (malwaru), spamu a phishingu. Množství doručeného malwaru dosáhlo loni dosavadního maxima a X-Force zaznamenala 30procentní nárůst počtu identifikovaných vzorků škodlivého kódu. Storm Worm představoval okolo 13 procent celkového souhrnu škodlivého kódu shromážděného v roce 2007.

 

Z dalších zjištění loni vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. X-Force se domnívá, že pokles souvisí s propadem spamu šířeného jako obrázky. Tento pokles se dá hodnotit jako vítězství bezpečnostního odvětví – účinnost antispamových technik ve zjišťování obrazového spamu donutila rozesílatele nevyžádané pošty hledat nové techniky.

 

Nová zpráva X-Force od IBM také odhalila, že:

  • počet zveřejněných závažných zranitelností v počítačích vzrostl o 28 procent, což je značný vzestup proti minulým rokům;
  • celkový počet zveřejněných zranitelností za tento rok však poprvé za 10 let poklesl;
  • pouze 50 procent všech zranitelností zveřejněných v minulém roce lze odstranit instalací bezpečnostních záplat;
  • téměř 90 procent zranitelností zveřejněných v roce 2007 lze zneužít vzdáleně.

 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.