Společnost Cisco významným způsobem inovovala svůj bezpečnostní portál, kde nyní poskytuje více informací, než kdy jindy. Kromě expertních postupů řešení problémů, analýz aktuálních bezpečnostních trendů, mapování aktuálních hrozeb či znalostní databáze, na něm nechybí ani možnosti komunikace s bezpečnostní komunitou. Krom toho Cisco také zveřejnilo aktuální reporty ze světa bezpečnosti.
V současné době jsou na portálu prezentovány dva bezpečnostní reporty s hodnocením vývoje loňského roku a s výhledy pro rok letošní:
Cisco 2007 Annual Security Report se týká obecně bezpečnostních témat. Obsahuje informace z různých zdrojů seřazené do několika kapitol. Nejrozsáhlejší část je věnována internetové bezpečnosti a zranitelnosti systémů, další se věnují například fyzické bezpečnosti, právnímu pohledu, geopolitickým vlivům a podobně. Report tak zahrnuje informace užitečné jak pro bezpečnostní profesionály, tak pro manažery, do jejichž působnosti spadají informační technologie.
Report Internet Security Trends se detailně věnuje dvěma specifickým oblastem, a to bezpečnosti elektronické pošty a hrozbám způsobeným web komunikací. Detailně popisuje problémy a trendy v oblasti šíření nevyžádaných zpráv (spam), šíření virů elektronickou poštou a šíření škodlivých kódů (malware) pomocí web komunikace.
Hlavní závěry reportů
Z obou zpráv vyplývá, že v roce 2008 nedojde k nárůstu počtu síťových červů, ale významně naroste jejich nebezpečnost. Rozmnoží se inteligentní malware, který obsahuje samoobranné mechanismy (obdoba útoku Storm). Nové typy škodlivých kódů nebudou potřebovat instalaci na pevné disky, čímž se omezí možnost detekce. Kromě dat na počítačových stanicích se útoky nově zaměří i na chytré telefony, přenosná média a herní zařízení.
| V oblasti emailu a webu dojde k významnému nárůstu spamu i v letošním roce, podobně jako v roce 2007, kdy narostl o 100 procent. Naroste rovněž počet virů šířených přes soubory běžných kancelářských aplikací a malware šířený přes web odkazy. Na vzestupu jsou profesionálně vyvinuté smíšené útoky, podobné bankovním phishing útokům, které kombinují metodu distribuce odkazů elektronickou poštou (spam) s web servery pro šíření malware. |
PŘEDPLATNÉ
ČLÁNKY DO MAILU