Naslov Četrtina podjetij žrtev neželenih sporočil, ribarjenja ali zlonamerne kode

Razsežnosti kiberkriminala so se v letu 2009 razširile, ugotavlja Sophos v julijskem poročilu o trendih ogroženosti poslovnih omrežij. Napadalci pozornost posvečajo aplikacijam spleta 2.0, poleg tega pa se osredotočajo tudi na alternativna orodja, npr. Adobe Flash in PDF.

Pri napadih na spletne strani gre za "SQL injection" napade, ki izrabljajo varnostne luknje SQL podatkovnih baz, sledijo pa avtomatizirana orodja, ki v komentarjih na spletnih straneh dodajajo povezave na zlonamerno kodo.

Sophos vsake 3,6 sekunde odkrije novo okuženo spletno stran, kar je v primerjavi z letom 2008 štirikrat slabše. Vsak dan pa se odkrije tudi do 15 novih lažnih strani s programsko opremo za protivirusno zašito.

Čeprav so napadi vse bolj osredotočeni na spletne strani, pa neželena e-pošta predstavlja 89,7 % vseh sporočil poslovnih omrežij. Vsak dan je odkritih približno 6500 spletnih strani, povezanih z neželenimi sporočili, kar je skoraj dvakrat več kot pred letom dni.

Poročilo še razkriva, da je bila četrtina podjetij žrtev napadov neželenih vsebin, ribarjenja ali zlonamerne kode prek spletnih mest, kot so Twitter, Facebook, LinkedIn in Myspace.

Dve tretjini podjetij je zaskrbljenih, da socialna omrežja ogrožajo poslovno varnost. Po eni strani so k temu prispevali napadi na socialnih omrežjih, po drugi strani pa podjetja skrbi tudi nevarnost, da bi zaposleni med uporabo teh omrežij razkrili bodisi osebne bodisi poslovne podatke občutljive narave.

Približno polovica podjetij je k tej problematiki pristopila z blokado dostopa do bodisi vseh bodisi nekaterih socialnih omrežij. Sophos izpostavlja, da je zagotavljanje varne uporabe socialnih omrežij boljša rešitev. Popolna prepoved lahko namreč vodi k iskanju alternativnih načinov dostopa s strani zaposlenih, kar lahko še dodatno ogrozi varnost poslovnih omrežij.

Poročilo (pdf, en) >>

Vir: Sophos.si, avgust 2009

Vir slike: Eye Care Associates

Vir Sophos
Datum 07.09.2009
Print