Háromszorosára nőtt a webes támadások száma

Napról-napra egyre több dolgozó használ webalapú üzleti alkalmazásokat és látogat közösségi webhelyeket a céges hálózatról. Bár a mögöttes dolgozói szándék üzleti szempontból is megindokolható – például a márkaismertség növelése és a hatékonyság fokozása –, az ilyen alkalmazások használata komoly biztonsági veszélyeknek teszi ki a vállalati hálózatot. A HP nemrég kiadott, számítógépes biztonsági kockázatokról szóló jelentése valós biztonsági események alapján mutatja be ezt a kockázatot, hogy ezzel is segítséget nyújtson a megelőzéshez.

A HP TippingPoint Digital Vaccine Labs (DVLabs) készítette jelentés egyik fő megállapítása, hogy a hálózati támadások 80 százaléka webalapú rendszerek ellen irányul. Ez a 80 százalék alapvetően kétféle típusból, a webhelyek és a webes kliensek elleni támadásokból tevődik össze. A jelentés szerint a webhelyeknél folyamatosan fennáll a leállításukat célzó támadások, az SQL-beszúrás (SQL injection), a PHP fájlmódosítás (PHP File Include) és más hasonló visszaélések kockázata, és az elmúlt hat hónapban megkétszereződött az ilyen jellegű támadások előfordulása.

Emellett a webböngészők és a webes kliensalkalmazások (pl. QuickTime és Flash) elleni támadások mennyisége is háromszorosára nőtt az első fél évben, és gyakran ezek az eszközök jelentik a fő behatolási pontot a hálózat támadói számára.

A támadások gyakoriságát és a webalapú alkalmazások kockázatait ismerve a szervezetek módosíthatják rendszereik biztonsági beállításait a hálózat legkritikusabb elemeinek védelme érdekében. Ezen túlmenően a jelentés segít a szervezeteknek a PDF formátum sérülékenységeinek megértésével enyhíteni az üzleti kockázatokat. A jelentés adatokkal igazolja, hogy struktúrája és vállalati elterjedtsége miatt ez az alkalmazás közkedvelt célpont a támadók körében. Ennek tudatában a szervezetek szigoríthatják a PDF használat biztonsági ellenőrzését és megelőzhetik a hálózati behatolásokat.

A jelentés emellett bemutat több rejtett és kifinomult hackertechnikát a támadó kód (exploit) álcázására, illetve megemlíti, hogy a régebbi biztonsági fenyegetések (pl. az SQL Slammer, a Code Red és a Conficker) még ma is gyakori támadási források. A 2004-ben megjelent Slammert például a HP TippingPoint IPS szűrői még ma is tízszer gyakrabban észlelik a többi vírusnál. A hálózati hozzáférési szabályok szigorításával és az alkalmazásbeszerzés szorosabb ellenőrzésével azonban csökkenthető a rendszereket fenyegető kockázat.

A támadásokat több száz telepített HP TippingPoint behatolásmegelőző rendszer (Intrusion Prevention Systems, IPS) adatainak elemzésével azonosították. Az eseményadatok hátterét képező támadási információk akkor keletkeznek, amikor egy támadási kísérlet aktiválja a HP TippingPoint IPS valamelyik szűrőjét.