Data firem v nebezpečí

Dnešní viry se dokážou globálně rozšířit v několika hodinách, a firmy navíc musejí čelit kombinovaným útokům....


Dnešní viry se dokážou globálně rozšířit v několika hodinách, a firmy navíc
musejí čelit kombinovaným útokům. Pohled na aktuální trendy v oblasti
bezpečnosti poskytla konference Dataguard 2003.
Společnost PCS Software uspořádala na konci června v pražském hotelu Olympik
mezinárodní konferenci Dataguard 2003 IT Point, na níž měli návštěvníci z řad
IT profesionálů možnost seznámit se s nejnovějšími trendy v oblasti
bezpečnosti, antivirové ochrany, šifrování dat, auditu či vzdálené správy.
Situaci v oblasti nových hrozeb na internetu zmapovali ve svých přednáškách
např. Peter Cooper z firmy Sophos a Greg Day, architekt řešení společnosti
Network Associates. Viry pro své šíření používají stále sofistikovanější
techniky, mnozí z červů nesou vlastní SMTP engine a nespoléhají pouze na díry v
Outlooku, viry se dokážou rozesílat s falešnými hlavičkami e-mailu (tzv. sender
forging, např. Klez, Yaha), čímž maskují zdroj svého šíření atd. Stále více se
vyskytují tzv. trojské koně, stejně tak ale roste i zneužívání běžně dostupných
nástrojů pro vzdálenou správu hackery. Rostoucí počet virů využívá ke svému
šíření také služby instant messagingu k jejich detekci je nutný antivirový
nástroj přímo na desktopu, neboť e-mailová brána nebo poskytovatel
internetových služeb je takto není schopen zachytit. "Je naprosto nezbytné
provádět pravidelné updaty antivirového softwaru, kromě toho však doporučujeme
např. pravidelně záplatovat software ve firmě (operační systém i aplikace) to
vše by mělo být zastřešeno promyšlenou bezpečnostní strategií," říká Cooper.
"Je také vhodné položit si otázku, zda je ve firmě (z obchodního hlediska)
nezbytné používat instant messaging." V budoucnu lze očekávat častější útoky na
unixové systémy a kombinované hrozby či útoky (blended threats/attacks).

Za několik hodin
Jedním z klíčových problémů antivirové obrany je dnes podle Grega Daye fakt, že
k šíření virů (jako např. Slammer) dochází tak rychle, že není snadné držet
krok s updaty. Dále bude třeba počítat s riziky souvisejícími s bezdrátovou
komunikací. "Zatím nedochází k žádným virovým útokům, které zneužívají
specificky nedostatky Wi-Fi, předpokládám však, že se to v blízké budoucnosti
změní," říká Greg Day.
"Kombinované útoky, které využívají více metod napadení na úrovni operačních
systémů i aplikací, přitom infikují firemní infrastrukturu v těch místech
jejího prostředí, jež nemá zcela pod kontrolou je proto nezbytné zajistit vyšší
přehlednost a lepší spravovatelnost podnikového prostředí," říká Day.
Mezi zajímavá témata konference patřil např. i softwarový a hardwarový audit,
jehož výhody ukázal Steve Collett, obchodní manažer firmy Centennial. "Audit je
mj. vhodný pro efektivní plánování změn v IT infrastruktuře např. se lze
vyhnout zbytečným nákupům, investicím či migracím.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.