26 февраля 2013 г
Check Point опубликовала «Отчет по безопасности – 2013»
Компания Check Point Software Technologies Ltd. опубликовала обширное исследование «Отчет по безопасности – 2013», раскрывающее наиболее серьезные риски, с которыми в настоящее время сталкиваются организации во всем мире. В нем освещаются основные угрозы безопасности, веб-приложения, работа с которыми может подвергнуть риску корпоративные сети, а также случаи утечки данных из-за непреднамеренных действий сотрудников. Но самое важное в отчете – рекомендации по защите от этих угроз.
С полной версией «Отчета по безопасности – 2013» от компании Check Point можно ознакомиться по адресу: checkpoint.com/.campaigns/security-report/index.html.
В ходе развертывания начавшейся в 2012 г. между хакерами и ИТ-специалистами «гонки вооружений» стало ясно, что многие серьезные угрозы оставались скрытыми от сетевых администраторов. Эти угрозы связаны с тем, что злоумышленники постоянно придумывают все новые и новые способы кибервзлома, а также из-за беспечного поведения в Интернете собственных сотрудников, которые, сами того не желая, делают корпоративные сети уязвимыми. Прежде чем приступить к разработке эффективного плана по защите безопасности, организации должны изучить и полностью понять процессы, происходящие в их сетях.
Основанный на данных из почти 900 компаний «Отчет по безопасности – 2013» от компании Check Point проливает свет на то, что скрывается в корпоративных сетях, и на те риски, которым организации подвергаются ежедневно:
1) Скрытые угрозы безопасности.
В этом году интенсивность кибератак в любых проявлениях – от криминального ПО до социально-политического хактивизма – только возрастет, и это касается всех организаций: от крупных до самых малых. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины – воздействию вредоносного ПО не реже одного раза в день. В отчете приводится перечень опаснейших угроз, включая широко известные ботнеты, перечень вредоносных программ (по странам), самые распространенные слабые места в системах (по производителям), статистика случаев атак типа внедрения SQL-кода (по странам), а также другие данные, полученные в ходе исследования.
2) Небезопасные веб-приложения 2.0.
Стремительное распространение приложений веб 2.0 раскрыло перед хакерами беспрецедентную возможность для проникновения в корпоративные сети. Исследование показало, что 91% организаций пользуются потенциально небезопасными приложениями. Эти приложения всесторонне освещаются в отчете, включая частоту и области применения анонимайзеров, P2P-приложений, ресурсов и программ для хранения и совместного использования файлов и наиболее популярных социальных сетей, каждое из которых может открыть лазейку к корпоративным сетям.
3) Утечка данных.
Сегодня корпоративная информация стала доступнее и мобильнее, чем когда-либо, а это чревато потерей или утечкой данных. Более чем в половине исследуемых организаций был хотя бы один случай потенциальной потери данных. В отчете описываются различные категории данных, наиболее подверженных риску потери и утечки, включая информацию о платежных картах. В нем также перечислены отрасли, наиболее подверженные подобному риску утечки.
Будучи признанным лидером в области информационной безопасности, Check Point помогает организациям любого уровня разрабатывать план действий и архитектуру защиты, отвечающую их требованиям. Передовые продукты компании предоставляют организациям многоуровневую систему защиты от любых угроз, описываемых в отчете. Шлюзы для безопасности с программными блейдами Check Point, такими как IPS, Application Control, URL Filtering, Antivirus и Anti-Bot, обеспечивают обнаружение и предотвращение новейших угроз. Облачный сервис Check Point ThreatCloud позволяет программным блейдам работать в режиме реального времени и получать информацию о сигнатурах. Кроме того, безопасный интернет-шлюз от Check Point блокирует доступ к зараженным сайтам и предотвращает использование потенциально опасных приложений: например, анонимайзеров. Наконец, программный блейд Check Point DLP помогает организациям предотвратить любую случайную утечку или потерю уязвимой информации.
С полным отчетом можно ознакомиться на сайте: checkpoint.com/campaigns/security-report/index.html.
Более подробно об оперативном анализе безопасности сетевой инфраструктуры можно узнать по адресу: checkpoint.com/campaigns/3d-analysis-tool/index.html.