facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 5. 8. 2016

Z kyberzločinu se stává stále větší byznys

ransomwarePodle studie Cisco 2016 Midyear Cybersecurity Report jsou na vzestupu aktivity kybernetických vyděračů a ransomware se stal nejziskovějším typem malwaru. Zisky útočníků v první polovině roku 2016 strmě vzrostly. Cílem hackerů přitom nejsou jen komerční firmy, ale stále častěji se zaměřují také na státní správu a neziskové organizace. Organizace se potýkají se stále sofistikovanějšími verzemi škodlivého softwaru a u některých důležitých oborů, jako například ve zdravotnictví, dochází k výraznému nárůstu útoků.



Studie zaznamenala, že v první polovině letošního roku hackerům výnosy z kybernetických útoků výrazně vzrostly. Důvodem jsou nové útočné metody i širší skupina cílů. „Cisco 2016 Midyear Cybersecurity Report ukazuje, že útočníci stále rozšiřují záběr útoků  a více se zaměřují na servery. Útoky častěji cílí na jejich zranitelnosti, a zejména se soustředí na servery Jboss. Globálně byl zjištěn průnik u 10 % z nich. Jedním z evergreenů pak zůstávají pokusy o průnik prostřednictvím Adobe Flash,“ říká Ivo Němeček, obchodní ředitel společnosti Cisco ČR.

Hlavním nedostatkem organizací zůstává neefektivní přehled o stavu a dění v síti a o koncových bodech a jejich aktivitě. „Firmám stále trvá odhalení průniků do sítě průměrně 200 dní,“ dodává Ivo Němeček.

Studie Cisco 2016 Annual Security Report testovala více než 100 tisíc zařízení připojených k internetu a 9 z 10 zkoumaných zařízení obsahovaly nějaké známé zranitelnosti. Nedostatky se objevily u všech výrobců a typů koncových zařízení. Každé z nich v průměru vykazovalo 28 známých zranitelností. Bezpečnostní experti se v rámci studie zaměřili také na softwarovou infrastrukturu a na vzorku více než 3 milionů instalací, především Apache a OpenSSH, zjistili, že obsahují průměrně 16 zranitelností známých již 5 let.

Na základě zjištění zmíněné studie doporučují experti Cisco pět opatření, které mohou významně posílit bezpečnost firemního provozu:

  • Zlepšení bezpečnostní hygieny sítě jejím sledováním, včasnou aplikací oprav a aktualizací, segmentací, zavedením obrany na okrajích sítě, a to včetně zabezpečení e-mailu a internetového provozu a využitím nové generace firewallů a systémů pro prevenci průniků.
  • Integrace obrany a vybudování jednotné bezpečnostní architektury namísto zavádění dílčích řešení.
  • Měření doby detekce hrozeb a snaha o její zkrácení na minimum s cílem jejich okamžité neutralizace. Začlenění doby detekce jako klíčové metriky do podnikové bezpečnostní politiky.
  • Ochrana uživatelů na místech, kde se nachází a kde pracují, nejen systémů, s nimiž přicházejí do styku při připojení do firemní sítě.
  • Zálohování důležitých dat, rutinní ověřování jeho efektivity a zabezpečení těchto záloh proti napadení.

Celou studii Cisco 2016 Midyear Cybersecurity Report si můžete stáhnout zde.


 
  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.

  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?