V hodnocení hrozeb za poslední čtvrtletí roku 2010, které sepsala společnost McAfee na základě údajů ze své monitorovací sítě, se objevila i Česká republika, která “obsadila” šesté místo v žebříčku zdrojů útoku SQL-Injection.

Útoky na webové aplikace

V hodnocení hrozeb za poslední čtvrtletí roku 2010, které sepsala společnost McAfee na základě údajů ze své monitorovací sítě, se objevila i Česká republika, která “obsadila” šesté místo v žebříčku zdrojů útoku SQL-Injection. Zpráva McAfee neuvádí cíle těchto útoků, ale bylo by hazardem spoléhat se na to, že pod svícnem zůstane tma.
Útoky SQL-Injection jsou nejčastěji vedeny za účelem získání dat a mohou ohrozit i přístupové údaje uživatelů. Většinou jsou mířeny na veřejné webové prezentace a právě míra jejich zabezpečení určí možnost úspěchu. Chybám ve webových aplikacích se nelze nikdy úplně vyhnout, proto je zapotřebí provádět pravidelné testy a zranitelnosti urychleně opravovat.
Společnost McAfee přesně pro tyto účely dodává Web Vulnerability Assessment Module do produktu Vulnerability Manager. Stačí pouze nastavit frekvenci a cíle testů a jsme schopni získat report zranitelnosti z pohledu útočníka a následně chyby opravit dříve, než budou zneužity. Další možností ochrany proti SQL-Injection útokům je použití Web Application Firewallu WebDefend společnosti Trustwave. Ten funguje jako reverzní proxy a kontroluje každý požadavek, který je na webovou aplikaci vyslán. Zranitelnost nalezenou pomocí McAfee Vulnerability Manageru můžeme ihned eliminovat pravidlem na WebDefend Web Application Firewallu.
Známým příkladem SQL-Injection je série útoků prováděná osobou (nebo skupinou osob) pod pseudonymem „Igigi“. Byla zveřejněna data z mnoha českých a slovenských webů, útočník nebyl nalezen. Data nebyla zneužita, protože to pravděpodobně nebylo cílem útočníka, i přesto ale jména společností utrpěla. Nelze odhadnout, kolik se odehrává útoků, které nejsou zveřejněny a jejichž následkem získávají útočníci přístup do cizích systémů, aniž by o tom oběti útoků věděly.

Více o produktu McAfee Vulnerability Manager zde, více o WAF WebDefend zde.

Mobilní zařízení plnohodnotným cílem počítačového podsvětí

Nárůst hrozeb pro mobilní platformy je enormní a je dán několika faktory:

rapidně narůstá počet chytrých telefonů. Často navíc obsahují zastaralý operační systém a software, takže jsou jednoduše napadnutelné.
Mobilní internet se stává masovou záležitostí, což umožňuje tvorbu mobilních botnetů, krádeží dat a přístupových údajů.
Bezpečnostní software na mobilních telefonech používá jen minimum uživatelů. Takové prostředí je rájem pro škodlivý software, který může na pozadí pracovat, aniž by o něm měl uživatel ponětí.
Ztráta a krádež mobilního telefonu je ještě snadnější, než tomu je v případě notebooku. Přitom vzhledem k výkonnosti a kapacitě začínají obsahovat telefony prakticky stejné množství citlivých dat jako notebooky (emaily, dokumenty, atd.)

Centrální správa mobilních zařízení je stejně důležitá jako správa klasických počítačů (resp. notebooků). Vzhledem k velkému množství platforem a verzí operačních systémů může být nalezení jednotné správy obtížné. Společnost McAfee nabízí širokou podporu platforem a velkou výhodu v minimalizaci systémových nároků, což je zatím u mobilních platforem velmi důležitá podmínka. McAfee Enterprise Mobility Management nefunguje jako další software, který využívá zdroje mobilního zařízení, ale místo toho vynucuje a monitoruje použití funkcí samotného operačního systému. Elegantně tak umožní např. vynucení šifrování a definici bezpečnostní politiky.

Více o McAfee Enterprise Mobility Management zde.

Ze zprávy McAfee Threats Report
Podle studie společnosti McAfee za 4. čtvrtletí 2010 jsou největšími hrozbami botnety, zneužití chyb v produktech Adobe a hacktivismus. Došlo k velkému nárůstu hrozeb pro mobilní platformy, přičemž v meziročním srovnání byl loni zaznamenán 46% růst počtu nových vzorků mobilního malwaru. Studie rovněž dokumentuje, že roku 2010 se objevilo celkem asi 20 milionů nových vzorků malwaru, což odpovídá 55 000 jedinečným exemplářů denně. Laboratoře McAfee Labs celkem identifikují 55 milionů vzorků malwaru – a více než třetina (36 %) z toho vznikla loni. Spam představoval ve 4. čtvrtletí roku 2010 80 % všech odeslaných e-mailů; tento podíl je nejnižší od počátku roku 2007.

-
Společnost COMGUARD a.s. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti IT. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing), Cyberoam, ActivIdentity, PGP, NeoAccel, Infoblox, LogRhythm, Trustwave, Procera Networks, Zeus Technology a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Společnost je vlastněna jejím managementem.

Další informace: http://www.comguard.cz/, Lenka Walletzká, Marketing Manager, e-mail: lenka.walletzka@comguard.cz, tel.: +420 544 509 066.

zpět

uživatel:
heslo: