Objavljeno: 13.4.2003

84 odstotkov več varnostnih incidentov

Število varnostnih vdorov in napadov vse bolj narašča, kljub temu pa so izsledki družbe Internet Security Systems (ISS) kar strašljivi. V prvih treh letošnjih mesecih so namreč zaznali 752 različnih črvov in drugih varnostnih groženj, v lanskem prvem trimesečju pa jih je bilo dobrih sto. Tak porast si razlagajo predvsem s pošiljanjem množičnih elektronskih pisem, ki vsebujejo črve. Očitno bo letošnje leto kar težavno za varnostne strokovnjake IT.

Podjetja se bodo morala še bolje pripraviti na varnostne napade in se usmeriti na tiste, ki jim lahko povzročijo največ škode. To pa sploh ni lahka naloga, če je vsak mesec odkritih 300 novih varnostnih napak. Eden od korakov je ocena škode, drugi je določitev lokacije napadenega sistema v omrežju, tretji pa je klasičen - požarni zidovi in druga varnostna tehnologija.

ISS je v poročilu zajel različne incidente - od iskanja ranljivih točk v omrežjih podjetij do precej bolj resnega črva Slammer, ki je bil menda najhitreje razširjajoči se črv doslej. Pod lupo so vzeli dvajset panog in ugotovili, da so največkrat napadli trgovski sektor (35 odstotkov), finančne storitve so bile druge z 11,5 odstotka, zdravstvena nega in proizvodnja sta zbrali devet odstotkov, zvezna in lokalne vlade pa so prejele en odstotek napadov. Sicer pa se je četrtina napadov v prvem trimesečju 2003 zgodila ob vikendih, največkrat pa so hekerji napadali ob petkih.

Strokovnjaki ISS so se spraševali, ali se za povečanim številom varnostnih incidentov skriva tudi večje število hekerjev. Priznali so, da tega ne vedo natančno, predvidevajo pa, da je samo v ZDA približno tri milijone hekerjev. Edina dobra novica pri tem je, da je manjše število tistih, ki zadeve res dobro obvladajo in lahko povzročijo veliko škode. Večina dobiva hekerska orodja v internetu in malce eksperimentira.

http://gtoc.iss.net/

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji