Trendy IT bezpečnosti - díl I.

Množství útoků roste Seriál, který tímto článkem otvíráme, přináší přehled situace v oblasti počítačové b...


Množství útoků roste
Seriál, který tímto článkem otvíráme, přináší přehled situace v oblasti
počítačové bezpečnosti v České republice a zároveň nabízí nástin nových
možností obrany. První díl přibližuje nejvýraznější trendy, které ovlivnily
potřeby a priority při plánování výdajů na zabezpečení systémů v roce 2002.
Letošní rok přinesl zejména kvantitativní posun v počtu nových hrozeb a
incidentů. Z grafů na této straně zřetelně vyplývá, že ač počet uživatelů
internetu roste zhruba lineárně, počet incidentů se oproti loňsku téměř
ztrojnásobil. Příčin je několik mezi ty hlavní patří stále razantnější
pronikání IC technologií do všech oblastí lidské činnosti, nedostatečné
všeobecné povědomí o počítačové bezpečnosti a také principiální neschopnost
právního řádu pružně reagovat na nové výzvy. Povaha internetu navíc značně
snižuje šance na vystopování a dopadení pachatele. A hlavně nových systémů,
aplikací a jejich nových verzí přibývá a s nimi roste i počet bezpečnostních
chyb. Zprávy o stále nových zranitelnostech už dávno nepůsobí senzačně zvykli
jsme si. A to je právě ten problém přes 95 % všech úspěšných útoků využívá
známou bezpečnostní slabinu, která byla detailně popsána a na kterou existuje
oprava! Následky není vhodné zlehčovat časopis Computer Economics v lednu 2002
odhadl finanční dopady bezpečnostních incidentů v roce 2001 na téměř 25 miliard
dolarů celosvětově, v České republice se tato částka pohybuje kolem 18 milionů
eur.
Tradičně největší ztráty mají na svědomí autoři "počítačových virů". Uvozovky
jsou zcela na místě, protože dnešní kombinované hrozby se chovají spíše jako
vysoce výkonní hackeři. Při pohledu na letošní favority (Klez, BugBear a Nimda)
i na ty loňské (BadTrans, Sircam, Hybris) zřetelně vidíme, že techniky jako
skenování portů, instalace zadních vrátek, DoS útoky, zachytávání stisků kláves
a krádeže dokumentů už nejsou pouze doménou živých útočníků.
Napadení externím útočníkem už u nás není tak časté jako v minulých letech
anebo se firmy rozhodly informace o incidentech důsledněji skrývat. Zcela
opačný trend pozorujeme na poli interních incidentů. Případy nespokojených nebo
neloajálních zaměstnanců, kteří se díky svým právům a zneužívání dostupných
nástrojů snaží neoprávněně modifikovat nebo krást data, se objevují stále
častěji. Tento typ útoků je zvláště nebezpečný, protože se velmi špatně
odhaluje. Přitom dochází k útokům na strategická data společností, o jejichž
významu interní narušitelé dobře vědí.
Velká část problémů je přitom způsobena nezodpovědností na straně firem
samotných.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.