Aplikacje największym zagrożeniem bezpieczeństwa
Najnowszy raport firmy Palo Alto Networks wskazuje na zagrożenia, jakie stwarzane są przez używanie w firmach niektórych aplikacji. Autorzy raportu zidentyfikowali 339 aplikacji osobistych, w tym social media, które stanowią duże zagrożenie dla bezpieczeństwa sieci firmowych. Statystycznie jednak, o wiele częściej ataki przeprowadzane są poprzez popularne oprogramowanie biznesowe.
Firma Palo Alto Networks zanalizowała ruch sieciowy ponad 3000 podmiotów, tworząc jak dotąd najbardziej kompleksowe zestawienie tego typu w branży. Badanie nie jest szacunkowe i opiera się na rzeczywistych danych. Przeprowadzono je między majem a grudniem 2012 roku. Oto najważniejsze konkluzje raportu:
- Korzystanie z portali społecznościowych, dzielenie się plikami czy nagraniami wideo nie jest najczęstszym źródłem zagrożeń - pomimo tego, że aktywności te stanowią około 20 proc. ruchu sieciowego, to statystycznie generują mniej niż 1 proc. zagrożeń.
- Exploity nadal nękają przedsiębiorstwa za pośrednictwem powszechnie używanych przez firmy aplikacji. Exploit to kod wykorzystujący lukę w oprogramowaniu, pozwalający na przejęcie kontroli nad danym komputerem - w tym wykradzenie znajdujących się w nim informacji. Z 1395 zbadanych aplikacji, 9 krytycznych aplikacji biznesowych okazało się odpowiadać za 82 proc. wszystkich zdarzeń związanych z exploitami.
- Złośliwe oprogramowanie ukrywa się w oprogramowaniu dedykowanym. Aplikacje tworzone dla firm na zamówienie generowały około 55 proc. zdarzeń związanych z malware, pomimo tego, że stanowią jedynie 2 proc. ruchu sieciowego.
- 356 badanych aplikacji wykorzystywało protokół SSL, czyli szyfrowanie pomiędzy komputerami, służące do bezpiecznego przesyłania danych. SSL stanowi około 5 proc. ruchu i było szóstym pod względem liczebności kanałem ataków złośliwego oprogramowania.
"Łatwiej jest zadbać o bezpieczeństwo sieci wiedząc, jakie konkretnie zagrożenia można przypisać poszczególnym aplikacjom" - powiedział René Bonvanie z Palo Alto Networks. "Dostarczamy naszym klientom wiedzy niezbędnej do wdrożenia kompleksowej polityki bezpieczeństwa. Naszym celem jest zabezpieczanie sieci w taki sposób, by w jak najmniejszym stopniu wpływać na szybkość codziennych operacji."
"Liczba exploitów wymierzonych w krytyczne aplikacje biznesowe była ogromna i powinna posłużyć jako zimny prysznic dla osób odpowiedzialnych za bezpieczeństwo" - powiedział z kolei Matt Keil z Palo Alto Networks, autor raportu. "Zagrożenia te będą dotykać organizacji dotąd, aż odizolują one i zaczną chronić swoje aplikacje biznesowe, przenosząc ochronę przed zagrożeniami w głąb swojej sieci".
Raport dzieli aplikacje na trzy kategorie: osobiste, biznesowe i dedykowane. Do aplikacji osobistych zaliczone zostały portale społecznościowe (Facebook, Pinterest, Tumblr i Twitter), aplikacje związane z wymianą plików (BitTorrent, Box, Dropbox, Putlocker, Skydrive i YouSendit) czy nagrań wideo (Youtube, Netflix i Hulu Networks). Do aplikacji biznesowych zaliczono Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC i inne, powszechnie używane oprogramowanie korporacyjne. Aplikacje dedykowane są natomiast oparte o TCP lub UDP.
