Moderné hrozby v sieti a ako im predchádzať

Najzraniteľnejšie miesta

Keď strašil Angler...

Info flash z Cisco Annual Security Report

Profesionálna rýchlosť kybezločincov

Bezpečnostné stratégie firiem sa postupne menia Za útokmi stoja profesionalizované a dobre vybavené

tímy kyberzločincov, ktoré dokážu pripravovať útoky na mieru

Nahráva im aj pomalosť niektorých bezpečnostných špecialistov, ktorí neinštalujú bezpečnostné záplaty dostatočne rýchlo alebo nechávajú zastarať sieťovú infraštruktúru.

Vo viac ako 85 percentách firiem sa nachádzajú stopy po kybernetickom útoku, využívajúcom rozšírenia webového prehliadača.

www.cisco.com2

Keď strašil Angler...

• Ransomware - princíp spočíva v zablokovaní užívateľského počítača a požadovaní výkupného za jeho opätovné sprevádzkovanie.

• Jeden z najpopulárnejších a najnebezpečnejších exploit kitov: Angler

• Angler bol schopný napadnúť až 147 serverov mesačne a z každého vykonať 90-tisíc útokov. Tie uspeli približne v desatine prípadov.

• Vzhľadom na vysokú efektivitu Angleru útok zasiahol asi 40 percent počítačov, ktoré sa pripojili na nakazený server. Na 62 percentách z nich sa podarilo ransomware aj nainštalovať. I keď vyhrážkam vydieračov podľahli len necelé 3 percentá užívateľov, pri priemernej platbe 300 dolárov to pre útočníkov znamenalo viac ako slušný zárobok.

www.cisco.com3

Najzranitelnejšie malé a stredné podniky

Kým techniky kyberzločincov sa stále vylepšujú, nedostatočná pozornosť venovaná nastaveniam bezpečnostných pravidiel v mnohých firmách zvyšuje riziko napadnutia.

Hoci intenzita a úroveň kybernetických útokov rastú, najmä malé a stredné podniky používajú menej nástrojov a procesov na zabezpečenie voči hrozbám ako doteraz.

V porovnaní s rokom 2014 klesol počas roku 2015 počet malých a stredných podnikov, ktoré používajú nástroje na zabezpečenie webu o viac ako 10 percent.

Firmy zároveň zabúdajú aktualizovať sieťovú infraštruktúru. Jej zastarávanie pritom priamo zvyšuje riziko kybernetického útoku.

V porovnaní s rokom 2015 klesol počet firiem, ktoré uvádzali, že ich bezpečnostná infraštruktúra je aktuálna, o desatinu.

www.cisco.com4

Veľké nebezpečenstvo v internetových prehliadačoch

Štúdia zistila, že 92 percent internetových zariadení prevádzkujú organizácie s vedomím, že tieto zariadenia majú bezpečnostné slabé miesta.

Zo všetkých analyzovaných zariadení celých 31 percent už nie je podporovaných ani udržiavaných predajcom.

Veľké nebezpečenstvo sa skrýva najmä v internetových prehliadačoch, ktoré sa stávajú najzvyčajnejšou cestou do užívateľských počítačov a ďalej do siete.

Podľa údajov spoločnosti Cisco boli až v 85 percentách skúmaných počítačov zistené stopy po napadnutí, ktoré využívalo rozšírenia najbežnejších internetových prehliadačov.

Na šírenie svojich kampaní využívajú útočníci vlastnú infraštruktúru, ktorá vyzerá zdanlivo bezpečne.

www.cisco.com5

Zraniteľné DNS servery...

Drvivá väčšina útokov využíva nezabezpečené DNS servery. Autori štúdie zistili, že DNS protokol sa stal jedným z pilierov kybernetického útoku v 92 percentách prípadov.

Kým v minulosti boli útoky zvyčajne hneď jasné, dnes sa snažia útočníci naopak zostať skrytí a zabrániť odhaleniu útokov bezpečnostnými mechanizmami siete. V mnohých firmách tak môže škodlivý kód existovať v sieti až 200 dní bez toho, aby bol odhalený.

Len na prevenciu sa tak už nedá spoliehať. Sieťová infraštruktúra musí byť schopná brániť sa kybernetickému útoku už pred jeho začiatkom, čiže v okamihu, keď útočník do siete prenikne a pokračovať v obrane až do jeho skončenia.

www.cisco.com6

Monitoring Threats from Recursive DNS

www.efocus.sk7

Most Commonly Observed MalwareSum (sample_count) x1000

www.cisco.com8

SMB Defenses Decrease in 2015

www.cisco.com9

More SMBs Outsource Security Services in 2015

www.cisco.com10

Outsourced Services Overview

www.cisco.com11

Budget Constraints Are the Major Barrier to Security Upgrades

www.cisco.com12

Perceptions of Security Risk

www.cisco.com13

Perceptions of Security Risk

www.cisco.com14

Internal Security Challenges Faced (Total Respondents) External Challenges Faced (Total

Respondents)

Ďalšie informácie ako eliminovať kyberhrozby na

Slovensku na stretnutí expertov v Bratislave

18.5.2016

© 2010 Digit, s.r.o.

Viac na: www.efocus.sk