ISS vydalo čtvrtletní zprávu věnovanou wi-fi a jeho bezpečnosti

Wi-fi se stává postupně i v našem regionu plnohodnotnou alternativou připojení k internetu a to i na podnikové úrovni, i když se stále nedá hovořit o trendu, jaký sledujeme v zemích západní Evropy. Právě teď však nastává doba, kdy je nutné zabývat se seriózně zabezpečením takto provozovaných sítí, pokud chceme přistupovat k problematice proaktivně. Snadnost připojení k hotspotům je totiž často vykoupena vysokým rizikem bezpečnostních incidentů.



Wi-fi se stává postupně i v našem regionu plnohodnotnou alternativou připojení k internetu a to i na podnikové úrovni, i když se stále nedá hovořit o trendu, jaký sledujeme v zemích západní Evropy. Právě teď však nastává doba, kdy je nutné zabývat se seriózně zabezpečením takto provozovaných sítí, pokud chceme přistupovat k problematice proaktivně. Snadnost připojení k hotspotům je totiž často vykoupena vysokým rizikem bezpečnostních incidentů.
Pouze v prvním čtvrtletí tohoto roku zkoumal a vyhodnotil výzkumný a vývojový tým společnosti Internet Security Systems celkem 1655 bezpečnostních hrozeb. Významné procento zranitelností obsažených ve výzkumné databázi týmu X-Force se přitom stalo středem zájmu tvůrců zlomyslných kódů, jejichž produkce zahrnovala viry, červy a jiné cílené hrozby. Jak uvádí čtvrtletní zpráva X-Force Threat Inside Quarterly, 5 zranitelností bylo z hlediska bezpečnosti kritických, dalších 270 představovalo vysoké riziko zneužití.

Analytici výzkumné skupiny X-Force rovněž vyhodnotili nejčastější a nejvážnější následky zneužití zkoumaných zranitelností. Tyto následky byly rozděleny celkem do sedmi kategorií: obejití stávajícího zabezpečení, manipulace s daty, DoS útoky, manipulace se soubory, neoprávněné získání přístupu, privilegií a informací. Nejčetnější pak byla podle zprávy X-Force kategorie neoprávněného získání přístupu s 43,25 % výskytem, druhou a třetí nejčetnější kategorií se stala manipulace s daty (16,55%) a DoS útoky (14,25%).

Každý den bylo v průběhu prvních tří měsíců tohoto roku prostřednictvím zařízení rozmístěných po celém světě protokolováno 3.634.099.060 IPS/IDS událostí. Managed Security Services společnosti Internet Security Systems poskytuje dennodenní globální analýzu a korelaci těchto událostí s využitím dat od svých zákazníků ve více než 72 zemích, která shromažďuje pět Bezpečnostních operačních center (Security Operations Center, SOC).










Komentáře