Egyre élesebb harc a rosszindulatú programok ellen

forrás: Prím Online, 2016. szeptember 29. 09:08

A Check Point kutatása szerint a vállalatok kilencszer több ismeretlen, rosszindulatú programmal küzdenek meg, miközben az alkalmazottak minden negyedik másodpercben újabb rosszindulatú programot töltenek le.

A Check Point Software Technologies Ltd. két kutatási projekttel kapcsolatos eredményeiről is beszámolót hozott nyilvánosságra: a Check Point 2016 biztonsági jelentés (Check Point 2016 Security Report) és a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya (Exploits at the Endpoint: SANS 2016 Threat Landscape Study) kritikus kihívásokat és kulcsfontosságú javaslatokat tartalmaz az informatikai vezetők számára, azon folyamathoz, melynek során a vállalatok folytatják az egyre növelvő cyber fenyegetésekkel szembeni védelem kiépítését. 

 

 

A vállalat immáron negyedik, éves biztonsági jelentésében, a Check Point kutatói világszerte több mint 31.000 Check Point gateway aktivitását elemezték, az azzal kapcsolatos részleteket vizsgálva, hogy a vállalatoknak milyen ismert és ismeretlen rosszindulatú programokkal, támadási trendekkel, illetve a mobileszközök számának növekedéséből adódó hatásokkal kell szembenézniük. Mindezeken túl, a kutatók fel tudták mérni azt is, hogy a sikeres bejutások milyen hatással voltak a szervezetekre, illetve a kármentesítésen túl felmerülő költségekkel kapcsolatos adatokat is ismerték.

 

A SANS 2016 tanulmányt a biztonsági oktatással és kutatással foglalkozó SANS Institute-tal együttműködésben végezték, és a kutatók világszerte több mint 300 informatikai és biztonsági szakember munkáját mérték fel annak érdekében, hogy megértsék, a szervezeteknek milyen fenyegetésekkel kell szembe nézniük a való világban; mikor és hogyan válnak azok incidensekké; milyen típusú fenyegetéseknek volt a legnagyobb hatása; melyek a legnagyobb kihívások, amelyekkel a vállalatoknak szembe kell nézniük önmaguk védelme kapcsán.

 

„Percenként milliárdnyi új kapcsolódás jön létre, ezzel a világ minden korábbinnál összekötöttebbé vált. Az olyan innovációk, mint a felhő, a mobilitás és az IoT megváltoztatják azt, ahogyan telepítünk, ahogyan fogyasztunk, és ahogyan védjük a technológiát,” mondta Amnon Bar-Lev, a Check Point elnöke. „Egyre több rosszindulatú program kerül az ökoszisztémába, melyek ellen a hagyományos biztonsági technikák nem tudnak megvédeni minket. Ennek alapján a vezető pozíció megőrzéséhez egy lépéssel a még nem látható, nem ismert, vagy nem kontrollálható dolgok előtt kell haladni, és még azelőtt kell megakadályozni a támadásokat, hogy megtörténnének.”

 

Mind a Check Point biztonsági jelentés, mind a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya átfogó áttekintést nyújt a teljes, fenyegetésekkel kapcsolatos területről – a hálózattól a végpontig –, a legfontosabb eredmények pedig a következők:

 

Mindkét jelentés arra a következtetésre jut, hogy a jövőbe tekintő biztonsági megoldások a lehető legmagasabb minőségű biztonsági architektúrán alapulnak, annak érdekében, hogy szembe tudjanak szállni az informatikai védelem mind a jelenlegi, mind a jövőbeli nehézségeivel. A kutatók találtak egy közös témát a fejlett, fenyegetésekkel szembeni védelem, a mobil eszközök védelme és a hálózatok szegmentálása terén, tehát valamennyi, egy modern nagyvállalat szempontjából kritikus komponens közelről ellenőrízhető. 

  

A teljes 2016 Check Point Security Report: http://www.checkpoint.com/securityreport/; az Exploits at the Endpoint: SANS 2016 Threat Landscape Survey eredményeinek összefoglalója: https://www.checkpoint.com/webinars/sans-2016-threat-landscape-study/.