Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Nieaktywne firewalle, słabe hasła - 97%...

Nieaktywne firewalle, słabe hasła - 97% cyberataków w 2011 r. można było uniknąć

Choć internetowi przestępcy uważani są często za wyjątkowo przebiegłych, pomysłowych i skutecznych, to zdecydowanej większości ataków informatycznych można było uniknąć - twierdzą specjaliści z firmy Verizon. Wystarczyłoby, gdyby administratorzy zaatakowanych systemów stosowali podstawowe zabezpieczenia.

Dane te pochodzą z corocznego raportu Verizon na temat ataków informatycznych - dotyczą one wydarzeń, do których doszło w roku 2011. Raport opracowano na podstawie ok. 850 włamań, które analizowali specjaliści z Verizon.

Z opracowania dowiadujemy się m.in., że do zdecydowanej większości ataków (ok. 80%) doszło właściwie przypadkiem - dana firma została zaatakowana tylko dlatego, że była źle zabezpieczona. Typowy scenariusz był taki: przestępcy nie planowali włamania do tego konkretnego przedsiębiorstwa - trafili na nie podczas "rutynowego" skanowania Sieci w poszukiwaniu podatnych systemów.

Zobacz również:

  • Przezorny - cyberubezpieczony
  • Chińscy hakerzy zaatakowali rządowe serwery USA

Najważniejszym wnioskiem z analiz Verizon wydają się to, że 97% ataków można było łatwo uniknąć. To stwierdzenie stoi w opozycji do powszechnej w branży IT opinii o umiejętnościach i możliwościach internetowych przestępców - często słyszymy, że wykazują się oni nieprzeciętnymi zdolnościami i wiele firm jest w starciu z nimi właściwie z góry skazane na porażkę. Verizon sugeruje, że jest inaczej.

"96% przeanalizowanych przez nas ataków nie wymagało właściwie żadnych szczególnych umiejętności, zaś 97% zostałoby powstrzymanych, gdyby tylko atakowane firmy miały wdrożone najbardziej podstawowe zabezpieczenia. Wiele "ofiar" nie miało np. aktywnych firewalli, w ich systemach używano łatwych do odgadnięcia haseł (np. domyślnych) i pozostawiono otwarte porty" - czytamy w raporcie.

Zdaniem przedstawicieli Verizon jeden z głównych problemów z bezpieczeństwem IT polega na tym, że wiele firm wdraża coraz to bardziej skomplikowane i nowoczesne systemy zabezpieczające, zapominając jednocześnie o stosowaniu najbardziej podstawowych zabezpieczeń.

Co ciekawe, z opracowania dowiadujemy się też, że rok 2011 był pierwszym, w którym tzw. haktywiści (np. Anonimowi) byli odpowiedzialni za większą liczbę ataków informatycznych niż typowi, bezideowi cyberprzestępcy, zainteresowani jedynie kradzieżą danych czy pieniędzy.

Pełny tekst raportu znaleźć można na stronie Verizon.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas