Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache WHERE cid = 'variables' in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: UPDATE cache SET data = 'a:995:{s:13:\"theme_default\";s:5:\"fever\";s:13:\"filter_html_1\";s:1:\"1\";s:18:\"node_options_forum\";a:1:{i:0;s:6:\"status\";}s:18:\"drupal_private_key\";s:64:\"5fe6eae150af4e56112c001190001c50f30fff335724864ea3d95df181c7224f\";s:10:\"menu_masks\";a:30:{i:0;i:127;i:1;i:125;i:2;i:63;i:3;i:62;i:4;i:61;i:5;i:60;i:6;i:59;i:7;i:58;i:8;i:57;i:9;i:56;i:10;i:31;i:11;i:30;i:12;i:29;i:13;i:28;i:14;i:25;i:15;i:24;i:16;i:22;i:17;i:21;i:18;i:15;i:19;i:14;i:20;i:13;i:21;i:12;i:22;i:11;i:23;i:7;i:24;i:6;i:25;i:5;i:26;i:4;i:27;i:3;i:28;i:2;i:29;i:1;}s:12:\"install_task\";s:4:\"done\";s:13:\"menu_expanded\";a:1:{i:0;s:9:\"menu-user\";}s:9:\"site_name\";s:5:\"FLOPS\";s:19:\"file_directory_temp\";s:23:\"sites/default/files/tmp\&quo in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 726

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 727

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 728

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 729
Bezpečnostní hrozby v roce 2012 podle Cisca: Hacktivismus či útoky na mobilní zařízení a cloud | FLOPS

Bezpečnostní hrozby v roce 2012 podle Cisca: Hacktivismus či útoky na mobilní zařízení a cloud

Obory článku
bezpečnost, prevence
Zmiňované firmy
Cisco

V roce 2011 pokračoval trend poklesu spamu, který byl poprvé zaznamenán v roce 2010 - celosvětově tak množství spamu kleslo z 379 miliard zpráv v srpnu 2010 na 124 miliard zpráv v listopadu 2011, přičemž v České republice pokles množství spamu činil 88 procent.

Hromadných hrozeb tak stále ubývá, naopak častěji se objevují cílené a sofistikované útoky. To jsou některá z hlavních zjištění vyplývajících z analýzy Cisco 2011 Annual Security Report, která se zabývá nejnovějšími trendy ze světa IT bezpečnosti a nabízí tipy, jak udržet podnikové prostředí co nejbezpečnější a přitom výkonné.

Spolu s novými prvky, které se objevují ve firemním prostředí za účelem zvýšení efektivity a produktivity práce, jako je cloud computing nebo rozmach mobilních zařízení, přichází také nové bezpečnostní hrozby. To představuje pro firmy výzvu, jak udržet krok s inovacemi a zároveň zajistit dostatečnou úroveň bezpečnosti.

10 tipů pro bezpečnější rok 2012

V tomto roce stejně jako v tom minulém bude pokračovat trend přibývání cílených útoků na úkor těch hromadných a očekávat lze také další rozvoj hacktivismu. Ten se v minulém roce stal jedním z hlavních bezpečnostních témat. Oproti typickým kyberzločincům nejsou hacktivisté hnáni touhou po osobním prospěchu či zisku, ale chtějí dosáhnout nějakých idejí či cílů, což jejich snahu dělá zarputilejší. Vzhledem k tomu, že se často jedná o organizované skupiny hackerů s  vynikajícími dovednostmi, představuje hacktivismus potenciálně velmi vysoké nebezpečí. Vloni se také začaly množit útoky na kritickou infrastrukturu, což přinutilo vlády jednat a více se zabývat otázkou bezpečnosti na státní a mezinárodní úrovni. I toto bude jedním z hlavních bezpečnostních témat příštího roku.

Jak by se ale manažeři měli zachovat, aby se jejich společnosti nestaly obětí některého z útoků kyberzločinců? Odborníci společnosti Cisco přicházejí s deseti tipy, které jim pomohou proplout rokem 2012 bez bezpečnostní úhony.

1. Mějte přehled o celé síti

  • Bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.

2. Přehodnoťte relevantnost vašich IT a business pravidel

  • Dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám mnoho nepomohou.

3. Zjistěte si, jaká data musí být chráněna

  • Bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.

4. Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna

  • Využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.

5. Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti

  • Vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře a příručky nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.

6. Využívejte výstupní monitoring dat

  • Téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá odchozí data. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.

7. Připravte se na příchod konceptu BYOD (bring your own device – přineste si vlastní zařízení)

  • Stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.

8. Vytvořte si krizový plán

  • I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.

9. Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sítě

  • Je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.

10. Sledujte pravidelně rizikové oblasti a informujte uživatele

  • Mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.

Rok 2011 ve znamení poklesu spamu

V roce 2011 dále pokračoval trend v poklesu množství spamu, který jsme mohli poprvé pozorovat ve druhé polovině roku 2010. Měsíční objem spamu tak klesl z 379 miliard v srpnu 2010 na 124 miliard v listopadu 2011. To je více než poloviční pokles množství spamu vyprodukovaného za jeden měsíc.

Také příjmy kyberzločinců ze spamových útoků klesly meziročně přibližně o polovinu z 1 miliardy USD na 500 milionů. Na grafu je vidět, jak dramatický úbytek spamu byl.

 

Nejvíce spamu pocházelo z Indie (13,9 %), Vietnamu (8 %) a Ruska (7,8 %). Z České republiky pocházelo v loňském roce o 88 % spamu méně než v roce 2010. To představuje 0,43 % spamu na světě. Největší zásluhu na poklesu spamu má, kromě většího zaměření zločinců na cílené útoky na úkor hromadných, minimalizace či úplné zastavení aktivit řady významných botnetů (Waledac, Rustock, Kelihos) a také fakt, že mnoho velkých producentů spamu bylo zatčeno nebo donuceno stáhnout se do ústraní, jako například Igor Gusev, Pavel Vrublevsky nebo Oleg Nikolaenko.

Co od kyberzločinců můžeme očekávat v novém roce

Cisco již tradičně zařadilo do svého Security Reportu matici Cybercrime Return on Investment (CROI). Ta je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. V nastávajícím roce můžeme očekávat další nárůst počtu útoků vedených na mobilní zařízení a zločinci se zaměří více také na cloudové struktury. S tím, jak tyto dvě oblasti IT stále častěji nacházejí své místo v podnicích i našich soukromých životech, stává se z nich velice lákavá příležitost pro zločince. Je proto při jejich využívání potřeba dbát na bezpečnost více než dříve. Ve středu zájmu bude letos také tak zvaný „money muling“, který byl jednou z hlavních výdělečných aktivit kybernetických zločinců v předchozím roce.

   

 

Bezpečnostní otřesy se zmenšují

Dalším z ukazatelů, který se pravidelně objevuje v bezpečnostním reportu společnosti Cisco, je ARMS index (Adversary Resource Market Share index), který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě a je inspirován Richterovo stupnicí používanou pro hodnocení velikosti zemětřesení. „Seismická aktivita“ ve světě bezpečnosti se každým rokem zmenšuje. V roce 2009 dosahoval ARMS index hodnoty 7,2. V roce 2010 pak klesl na 6,8 a loni na 6,5. Úroveň ohrožení je tak zase o něco nižší.

Mladí zaměstnanci a bezpečnost

Oblasti bezpečnosti se věnoval také nedávný výzkum Cisco Connected World Technology Report, který zkoumal, jaký postoj k IT bezpečnosti mají studenti a mladí zaměstnanci do 30ti let a co to znamená pro firmy. Mezi nejzajímavější zjištění patří například skutečnost, že 70 % zaměstnanců porušuje vědomě bezpečnostní pravidla. 80 % mladých zaměstnanců také tvrdí, že bezpečnostní pravidla v jejich společnosti jsou zastaralá nebo si nejsou jisti, zda vůbec existují.

Zdroj: Cisco [PDF]

Komentáře

Poslat nový komentář

CAPTCHA
Antispamová kontrola
info_mace: