Check Point afslører skjulte sikkerhedsproblemer på virksomhedsnetværk

Nixu Blog

Nixu Blog

August 3, 2013 at 10:21

Check Point, som er verdens førende inden for it-sikkerhed, har netop offentliggjort deres årlige Security Report for 2013. Rapporten afslører væsentlige sikkerhedsrisici for virksomheder.

 

Rapporten analyserer store sikkerhedstrusler, potentielt farlige webapplikationer og tab af data forårsaget af medarbejderenes utilsigtede handlinger. Rapporten er udarbejdet på baggrund af faktiske data og indeholder desuden sikkerhedsvejledninger til, hvordan man beskytter sig mod disse trusler.

 

Som kapløbet mellem cyberkriminelle og it-professionelle udviklede sig i 2012, er det nu klart, at mange af de alvorligste trusler aldrig blev opdaget af netværksadministratorerne. Truslerne opstår, da hackernes metoder er i evig udvikling, og medarbejdere i stigende grad opfører sig risikabelt på nettet, hvilket kan gøre virksomhedens netværk sårbart. For at kunne udvikle en stærk sikkerhedspolitik skal virksomhederne først og fremmest have overblik over alle aktiviteter på deres egne netværk.

Check Points undersøgelse, som er baseret på konkrete sikkerhedsanalyser fra næsten 900 virksomheder verden over, kaster lys over, hvad der gemmer sig på firmanetværkene samt de store sikkerhedsrisici, som organisationer hver dag er udsat for.

 

Skjulte trusler

Cyberangrebene vil i år fortsætte med at udvikle sig – både hvad angår crimeware og hacktivism – og det vil komme til at påvirke organisationer af alle størrelser. Undersøgelsen viser, at 63 procent af organisationerne var inficerede med bots, og mere end halvdelen blev ramt af ny malware mindst én gang om dagen. Derudover afslører undersøgelsen årets største sikkerhedstrusler. Heriblandt de mest berygtede botnets, SQL injection events, de mest aktive udgivere af malware og topplacering af malware efter land.

 

Farlige Web 2.0-applikationer

Den kraftige stigning i Web 2.0-applikationer har givet de cyberkriminelle hidtil usete muligheder for adgang til virksomhedernes netværk. Undersøgelsen viser, at 91 procent af virksomhederne bruger applikationer med potentielle sikkerhedsrisici. Disse risikable webapplikationer bliver analyseret i rapporten, hvor der blandt andet kastes lys over brugen af anonymizers, P2P-applikationer, fillagrings- og delings-applikationer og de mest populære sociale netværk – som alle potentielt kan åbne en bagdør til virksomheders netværk.

 

Tab af data

Corporate information er i dag lettere at få fat på og lettere at overføre end nogensinde, hvilket medfører en større risiko for tab eller læk af data. Mere end halvdelen af organisationerne i undersøgelsen havde mindst et tilfælde med potentiel risiko for tab af data. Rapporten afslører de forskellige typer af følsomme data, der er blevet lækket og/eller tabt, herunder PCI-relaterede oplysninger og HIPAA-beskyttede helbredsoplysninger. Desuden indeholder den informationer om hvilke brancher, der har den højeste tendens til tab af data.

Amnon Bar-Lev, som er President of Check Point Software Technologies, siger om rapporten:

”Vores analyser afslører mange alarmerende sårbarheder og sikkerhedstrusler mod netværk, som de fleste organisationer slet ikke har været opmærksomme på.” Han fortsætter: ”It-professionelle kan nu lettere fastsætte sikkerhedsprocedurer, for at beskytte deres organisationer med den konstante strøm af sikkerhedstrusler.”

 

Hele rapporten kan læses på: www.checkpoint.com/campaigns/security-report/index.html