Archiwalne

Raport bezpieczeństwa Cisco opisuje krajobraz bezpieczeństwa sieciowego

26.07.2010


Według opublikowanego raportu „Cisco 2010 Midyear Security Report”, firmy muszą zmienić swoje podejście do bezpieczeństwa, aby chronić sieci i kluczowe informacje korporacyjne przed ewoluującymi zagrożeniami. Ruchy tektoniczne — rosnąca popularność sieci społecznościowych, upowszechnianie się sieciowych urządzeń mobilnych i wirtualizacja — nadal wstrząsają krajobrazem bezpieczeństwa. W rezultacie przedsiębiorcy muszą podjąć natychmiastowe kroki w celu wdrożenia praktyk bezpieczeństwa, które ochronią reputację ich firm i pozwolą zachować przewagę konkurencyjną. Raport zawiera pięć zaleceń, które mają zwiększyć stopień bezpieczeństwa firm do 2011 roku.

Raport bezpieczeństwa Cisco za pierwszą połowę 2010 roku — fakty:

Siły tektoniczne — Potężne siły zmieniają korporacyjny krajobraz bezpieczeństwa. Sieci społecznościowe, wirtualizacja, cloud computing i intensywne korzystanie z urządzeń mobilnych mają ogromny wpływ na zdolność działów IT do skutecznego zabezpieczenia sieci. Aby poradzić sobie z tymi zbieżnymi trendami, przedsiębiorstwa powinny:

  • egzekwować precyzyjne, definiowane dla każdego użytkownika z osobna zasady dostępu do aplikacji i danych w zwirtualizowanych systemach,
  • określić ścisłe limity dostępu do danych biznesowych,
  • stworzyć formalną, korporacyjną politykę mobilności,
  • inwestować w narzędzia do monitorowania aktywności w „chmurze”,
  • edukować pracowników w zakresie używania mediów społecznościowych w miejscu pracy.

Pielęgnowanie wirtualnych farm — badania Cisco Security Intelligence Operations ujawniły, że 7 procent badanych, globalnych użytkowników Facebooka poświęca przeciętnie 68 minut dziennie popularnej, interaktywnej grze FarmVille. Druga najpopularniejsza gra to Mafia Wars, w którą 5 procent użytkowników codziennie gra przez 52 minuty. Gra Café World, która przyciągnęła 4 procent użytkowników, odpowiada za 36 minuty tracone każdego dnia.

Choć utrata produktywności nie stanowi naruszenia bezpieczeństwa, uważa się, że cyberprzestępcy pracują nad rozpowszechnianiem złośliwego oprogramowania za pośrednictwem tych gier.

Ignorowanie polityki firmy — pięćdziesiąt procent użytkowników przyznaje, że przynajmniej raz
w tygodniu ignoruje politykę zabraniającą używania mediów społecznościowych, a 27 procent twierdzi, że zmienia ustawienia firmowych urządzeń, aby uzyskać dostęp do zakazanych aplikacji.

Wykorzystanie luki innowacyjnej — Cyberprzestępcy obracają innowacje technologiczne na swoją korzyść. Wykorzystują różnicę między tym, jak szybko sami wprowadzają innowacje, aby czerpać zyski
z luk w zabezpieczeniach, a szybkością, z jaką przedsiębiorstwa wdrażają zaawansowane technologie ochrony sieci.

Podczas gdy firmy długo rozważają sens korzystania z sieci społecznościowych i technologii peer-to-peer, cyberprzestępcy są wśród pionierów i używają ich nie tylko do popełniania przestępstw, ale również do usprawnienia komunikacji i przyspieszenia wzajemnych transakcji.

Spam wciąż przybiera na sile —według nowych badań przeprowadzonych przez Cisco Security Intelligence Operations, pomimo niedawnych sukcesów w walce ze spamerami w 2010 roku ilość spamu na świecie ma wzrosnąć nawet o 30 procent w porównaniu z 2009 rokiem.

Stany Zjednoczone po raz kolejny jest krajem, z którego pochodzi najwięcej spamu, Brazylia jest na trzecim miejscu. Indie obecnie zajmują drugie miejsce, a Rosja i Korea Południowa zamykają pierwszą piątkę.

Ilość spamu generowanego w Brazylii spadła o 4,3 procenta, prawdopodobnie dlatego, że dostawcy usług internetowych w tym kraju ograniczają dostęp do portu 25.

Wielowektorowe ataki z wykorzystaniem spamu — cyberprzestępcy nadal biorą na cel legalne witryny internetowe, ale teraz dokonują strategicznych synchronizowanych, wielowektorowych ataków
z wykorzystaniem spamu, skupiając się na instalowaniu rejestratorów klawiszy, tylnych drzwi i botów.

Terroryści uspołecznieni — sieci społecznościowe pozostają placem zabaw cyberprzestępców, a liczba ataków stale rośnie. Obecnie zaczynają pojawiać się nowe zagrożenia ze strony groźniejszej kategorii przestępców: terrorystów. Ponadto rząd Stanów Zjednoczonych przyznał dodatkowe granty na przestudiowanie w jaki sposób sieci społecznościowe i inne nowoczesne technologie mogą zostać użyte do organizacji, koordynowania i nakłaniania do potencjalnych ataków.

Raport przedstawia kilka innych ustaleń i kończy się zaleceniami, które mają pomóc firmom we wzmocnieniu zabezpieczeń.

John N. Stewart, wiceprezes Cisco i główny dyrektor ds. bezpieczeństwa: „Innowacje technologiczne fundamentalnie zmieniają sposób, w jaki ludzie żyją, pracują, bawią się, udostępniają informacje i komunikują ze sobą nawzajem. Ponieważ konsumenci zazwyczaj są pierwszymi użytkownikami nowych technologii, przedsiębiorstwa często mają problemy z przystosowaniem obowiązującej polityki do technologicznych preferencji pracowników. Rynek podlega obecnie działaniu kilku zbieżnych sił, więc przedsiębiorstwa muszą przekształcić model IT, aby uwzględnić nową sieć bez granic i narastające zagrożenia”.

źródło: Cisco

Wiadomości firmowe Cisco i NetApp wspierają transformację cyfrową

Nowy produkt FlexPod SF to element infrastruktury konwergentnej, który ułatwia przeprowadzenie transformacji cyfrowej dzięki wysokiej wydajności, dużej niezawodności, elastycznym opcjom programowania oraz poziomej skalowalności niezbędnej w środowiskach obsługujących wiele podmiotów biznesowych. czytaj więcej

Wiadomości firmowe Cisco i NetApp wspierają transformację cyfrową

Nowy produkt FlexPod SF to element infrastruktury konwergentnej, który ułatwia przeprowadzenie transformacji cyfrowej dzięki wysokiej wydajności, dużej niezawodności, elastycznym opcjom programowania oraz poziomej skalowalności niezbędnej w środowiskach obsługujących wiele podmiotów biznesowych. czytaj więcej

News Czym jest audyt infrastruktury i bezpieczeństwa IT?

Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcej

News Unijne rozporządzenie w sprawie maszyn - jakie zmiany?

Unijne rozporządzenie w sprawie maszyn będzie obowiązywać od 20 stycznia 2027 roku. Weszło ono w życie we wszystkich państwach członkowskich 19 lipca 2023 r., 20 dni po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Producenci maszyn mają teraz czas na spełnienie nowych wymogów bezpieczeństwa dotyczących urządzeń i maszyn. czytaj więcej

News 3 argumenty które przekonają Cię do modernizacji strony internetowej

Zmieniające się trendy, rozwój technologii oraz rosnące oczekiwania użytkowników sprawiają, że regularna modernizacja strony internetowej jest kluczowa dla zachowania konkurencyjności. W tym artykule przedstawiamy trzy najważniejsze argumenty, które przekonają Cię, dlaczego warto zainwestować w modernizację swojej witryny już teraz. czytaj więcej

Wiadomości firmowe Cyberzagrożenia z jakimi muszą się zmagać każdej wielkości firmy, w tym Volkswagen Słowacja.

W ciągu ostatnich kilku lat liczba i dotkliwość cyberataków na organizacje znacznie wzrosła. Ataki te przybierają różne formy, w tym oprogramowanie ransomware, rozproszoną odmowę usługi (DDoS), naruszenia bezpieczeństwa danych, zagrożenia wewnętrzne i wiele innych. W rezultacie zespoły ds. cyberbezpieczeństwa znajdują się pod ogromną presją, aby zmniejszyć ryzyko dla swoich organizacji. czytaj więcej