Bezpečnost v krizi důvěry: Každý den je zablokováno 4,5 miliardy e-mailů

Uživatelé věří systémům, aplikacím a lidem, kteří s nimi pracují. Právě s touto premisou operují kybernetičtí útočníci a tvůrci škodlivého softwaru. A vychází jim to.

Bezpečnost v krizi důvěry: Každý den je zablokováno 4,5 miliardy e-mailů


Útočníkům se stále více daří působit nepozorovaně. Jejich potenciálně škodlivé aplikace často zůstávají po dlouhá období neviditelné. Na svou přítomnost upozorní obvykle až ve chvíli útoku, případně po něm. Hackeři pracují s důvěrou na mnoha úrovních. Uživatele vyzývají s pomocí sociálního inženýrství, správce a administrátory matou zdánlivě potřebnými aktualizacemi a doplňky.

Počítačové systémy v důsledku úspěšných útoků čelí dvojímu poklesu důvěry. Uživatelé preventivně podezírají poskytovatele aplikací a služeb z nízké míry zabezpečení. Administrátoři kontinuálně prohrávají bitvy s hackery a pochybují o efektivnosti bezpečnostních nástrojů, autorit a opatření.

4,5 miliardy zablokovaných mailů

Jen málokterá společnost na světě dokáže nabídnout tak masivní vhled do bezpečnostní problematiky a její reality. Cílem není glorifikovat firmu Cisco, ale současně nelze popřít, že právě její infrastruktura má z globálního pohledu asi největší zastoupení. Denně prověří služba Cisco Cloud Web Security na 16 miliard webových požadavků. Hostovaná e-mailová řešení firmy Cisco každý den obslouží 93 miliard zpráv. Denně společnost prověří na 200 tisíc IP adres, 400 tisíc vzorků malwaru, 33 milionů souborů a 28 milionů síťových spojení.
Co je výsledkem? 4,5 miliardy e-mailů je každý den zablokováno. Stejný postih čeká i 80 milionů webových požadavků. 6450 souborů každý den odchytí systémy FireAMP jako škodlivé. A detekováno je na 50 tisíc pokusů o průnik do podnikových sítí, rovněž denně.
Specialisté společnosti Cisco se shodují na tom, že trendy v podobě cloud computingu a mobility snižují vizibilitu a zvyšují bezpečnostní komplexnost. Organizace tyto technologie na jedné straně musejí akceptovat, protože jde o jejich konkurenceschopnost, na straně druhé podstatně více vytíží týmy odpovědné za ochranu infrastruktury a dat. Cloud i mobilita sice představují letitá témata, ale jejich masivní uplatnění v praxi je relativně nové. Útočníci pracují rychleji a špatně integrovaná řešení jim otevírají nové obzory a možnosti realizace.

Organizovaný zločin

Změně prostředí se přizpůsobila i hierarchie počítačové kriminality. Jak podotýká řada bezpečnostních firem, jde o regulerní byznys s velmi dobrou organizací. Hierarchie počítačové kriminality má podobu pyramidy. Její základnu tvoří netechnicky orientovaní oportunisté a uživatelé služeb Crimeware-as-a-Service.





Úvodní foto: Fotolia © ktsdesign




Komentáře