Pregătiţi în faţa unui atac venit de pe Internet?

Indiferent de mărimea sau de domeniul ei de activitate, eficienţa şi succesul de piaţă al unei companii sunt direct proporţionale cu nivelul de securitate a datelor şi cu disponibilitatea acestora. Atunci când datele reprezintă cel mai important bun pentru companiile din lumea întreagă, necesitatea de a asigura securitatea transmisiei lor prin mijloace electronice devine esenţială, iar atacurile cibernetice se transformă într-o problemă globală.

Un studiu realizat de HP arată că peste jumătate (56%) din companiile din SUA şi peste o treime din companiile din Europa (38%) consideră că au fost deja victimele unui atac cibernetic naţional, iar 78% dintre companiile americane şi respectiv 60% din cele europene cred că, în următorii 2 ani, un atac cibernetic va afecta operaţiunile mission critical din ţările lor de origine. Cei mai mulţi respondenţi sunt convinşi că atacurile cibernetice sunt greu de depistat (88,5%) şi dificil de remediat rapid (86,5%), în timp ce 82,5% consideră că nu există soluţii tehnologice potrivite pentru astfel de situaţii.

Mai important decât atât, studiul demonstrează că multe companii sunt conştiente de riscurile cărora ar fi expuse în cazul unui atac cibernetic, însă nu au luat încă măsurile necesare pentru a fi pregătite pentru o astfel de posibilitate. Astfel, doar 38% din respondenţi au investit în metode de prevenire a atacurilor, în timp ce 53% dintre companii spun că nu au resursele necesare pentru astfel de investiţii.

Probleme şi pentru end-user
Kaspersky Lab anunţă că în trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilităţi pe computerele utilizatorilor din întreaga lume. Printre cele mai răspândite zece de astfel de breşe de securitate se regăsesc vulnerabilităţi pentru care vendorii au lansat patch-uri de rezolvare încă din perioada 2007 – 2009.

Infractorii cibernetici folosesc frecvent breşe de securitate existente în diferite programe pentru a obţine acces la informaţii şi resurse de pe computerelevictimă. Malware-ul creat special pentru a exploata astfel de vulnerabilităţi este denumit „exploit”, iar popularitatea sa este în continuă creştere. Binecunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploatează nu una, ci patru vulnerabilităţi de tip „zero-day” din Microsoft Windows.

„În trecut, infractorii cibernetici urmăreau să exploateze, în special, breşe de securitate din sistemele de operare Microsoft Windows, însă tendinţa s-a schimbat în ultimii ani – produsele Adobe, precum Flash Player sau Adober Reader au devenit ţinta atacurilor”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul articolului „Cybercrime Raiders”, referitor la problema exploit-urilor. „Drept rezultat al acestei noi tendinţe, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarcă şi instalează automat cele mai noi actualizări de securitate ale produselor. La momentul actual, compania Sun, al cărei produs Java se confruntă cu vulnerabilităţi exploatate de hackeri, lucrează la îmbunătăţirea serviciului de update”, completează acesta.

Din nefericire, foarte mulţi utilizatori nu îşi actualizează în mod regulat software-ul de pe calculator, ignorând chiar mesajele de avertizare. Acest comportament explică de ce mai există încă exploit-uri care ţintesc vulnerabilităţi pentru care au fost lansate patch-uri de multă vreme.

În articolul său, Vyacheslav Zakorzhevsky recomandă utilizatorilor să urmeze o serie de paşi pentru a evita infecţiile cauzate de software cu vulnerabilităţi: căutarea periodică de actualizări pentru programele respective, instalarea lor imediat ce au fost lansate (dacă este necesar, să se realizeze chiar instalare manuală) şi evitarea accesării de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decât să respecte regulile de bază ale securităţii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox şi Internet Explorer – care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase – va reduce semnificativ riscul de infectare.

„Companiile ştiu că un atac cibernetic poate avea consecinţe negative şi poate genera pagube importante, însă, deşi recunosc faptul că ar trebui să fie pregătite pentru a face faţă acestor ameninţări, studiul nostru arată că mai puţin de jumătate dintre companii ar putea faţă cu succes unui astfel de atac”, a declarat Dan Turner, şeful departamentului de securitate HP, HP Enterprise Services. „Înţelegem nevoia companiilor şi a guvernelor din toată lumea de a menţine un echilibru între a fi transparente şi a asigura confidenţialitatea datelor. Tocmai de aceea, acest studiu ne-a permis să dezvoltăm un instrument care ne va ajuta clienţii să îşi evalueze nivelul de pregătire în cazul unui atac cibernetic.”

Peste 80% din companiile chestionate au recunoscut că fac parte din aşa-numita Infrastructură Naţională Critică, o titulatură generică acordată acelor sectoare industriale esenţiale pentru funcţionarea eficientă a societăţii şi a economiei, cum ar fi industria petrolieră şi a gazelor, telecomunicaţii, servicii financiare şi utilităţi. Respondenţii şi-au subliniat dorinţa de a colabora mai intens cu parteneri din industrie şi cu guvernul pentru a rezolva problema securităţii cibernetice. Deşi abordările preferate în SUA diferă de cele din Europa, 60% dintre participanţii la studiu vor ca acest parteneriat să fie voluntar.

Analizând răspunsurile participanţilor, HP a creat profilul unei companii „pregătite cibernetic”, subliniind cele mai importante caracteristici ale acesteia. Spre exemplu, o astfel de companie are, cel mai probabil, un „Chief Information Security Officer”, adică o persoană specializată în asigurarea securităţii informaţiilor companiei, cu experienţă anterioară în serviciile de securitate sau de poliţie, care are putere de decizie asupra bugetului companiei. În plus, aceste companii se numără deseori printre primele care încearcă noi tehnologii, îşi desfăşoară activitatea în sectorul privat, nu în cel public, şi sunt implicate deja în iniţiative de întărire a securităţii cibernetice alături de alţi membri din industrie sau de guvern.

Pornind de la rezultatele studiului, HP a creat Cybersecurity Readiness Tool. Acest instrument va ajuta companiile să îşi compare nivelul de pregătire cu nivelul mediu din industria în care activează şi să identifice riscurile specifice cărora este expusă. Soluţia Cybersecurity Readiness se adaugă portofoliului existent de soluţii de securitate oferit de HP, care include o gamă largă de servicii, de la faza de consultanţă la cea operaţională. De fapt, HP oferă peste 90 de servicii specializate pentru zonele de protecţie şi administrare a confidenţialităţii datelor, de securitate a infrastructurii sau de administrare a accesului la informaţii.

HP cumpără Fortify Software
Tranzacţia consolidează poziţia de lider a HP în domeniul securităţii aplicaţiilor

Fortify Software este o companie privată specializată în soluţii care asigură securitatea programelor cu sediul în San Mateo, California. Achiziţia companiei Fortify Software va permite HP să ofere o soluţie completă care să ajute companiile să reducă riscurile, să respecte reglementările în vigoare şi să se protejeze împotriva atacurilor maliţioase prin integrarea securizării aplicaţiilor de-a lungul întregului ciclu de viaţă.

„Companiile îşi desfăşoară activitatea într-un mediu în care provocările la nivel de securitate sunt din ce în ce mai multe, iar aplicaţiile şi serviciile pe care se bazează în fiecare zi fac parte atât din problemă, cât şi din soluţia acesteia”, a spus Bill Veghte, vicepreşedinte executiv, Software and Solutions, HP. „Poziţia de lider a Fortify în zona analizei securităţii aplicaţiilor statice, combinată cu experienţa HP în domeniul analizei securităţii aplicaţiilor dinamice, oferă companiilor cea mai bună soluţie pentru a îmbunătăţi securitatea aplicaţiilor şi serviciilor lor.”

„Fortify a încercat dintotdeauna să ajute responsabilii pentru securitatea informaţiilor şi echipele de dezvoltatori de aplicaţii să identifice, să remedieze şi să prevină apariţia vulnerabilităţilor de securitate înainte ca acestea să poată fi exploatate de către atacatori”, a declarat John M. Jack, CEO Fortify Software. „Acordul semnat cu HP ne dă posibilitatea să dezvoltăm mai rapid această tehnologie şi să le oferim clienţilor noştri comuni posibilitatea să reducă timpul necesar asigurării securităţii aplicaţiilor noi şi existente.”

Într-o primă instanţă, pentru a asigura continuitatea ofertei şi consolidarea prezenţei pe piaţa de soluţii de securitate, HP va administra Fortify ca entitate de sine stătătoare. Compania va fi integrată în timp în divizia HP Software and Solutions. Produsele Fortify vor fi integrate în portofoliul de aplicaţii Business Technology Optimization, disponibil prin canalele de vânzări şi servicii ale HP.

Protecţie sporită pentru utilizatorii Mac
Singura soluţie din lume pentru securitatea dispozitivelor portabile, a porturilor şi pentru prevenirea pierderilor de date pentru computerele Mac/Apple, Endpoint Protector 2009, a fost lansată într-o nouă versiune cu funcţionalităti adiţionale dedicate platformelor Mac. Noile funcţionalităţi au fost gândite pentru a mări nivelul de protecţie pentru datele confidenţiale ale firmelor şi pentru a le oferi oamenilor de afaceri ce călătoresc în mod constant o modalitate de a rămâne activi şi productivi. În acelaşi timp datele pe care le transportă sunt protejate de ameninţările frecvente generate de folosirea incorectă a dispozitivelor de stocare portabile, ce duce adesea la breşe de securitate extrem de periculoase.

Endpoint Protector 2009 vine acum cu funcţionalitatea File Tracing, aceasta oferind departamentelor IT ale companiilor un control sporit asupra transferurilor de date şi activităţii cu fişiere din cadrul reţelelor informatice. Astfel, când noua funcţionalitate este activată, ea înregistrează informaţii despre activitatea cu datele companiei, stocându-le în vederea unui audit ulterior. De fiecare dată când un angajat modifică, şterge sau redenumeşte un fişier stocat pe un dispozitiv portabil sau copiat apoi pe un astfel de dispozitiv, acţiunile sale sunt înregistrate, împreună cu numele său şi specificaţiile dispozitivului.

A doua funcţionalitate importantă a noii versiuni Endpoint Protector pentru securizarea dispozitivelor portabile pe sistemele de operare Mac le permite reprezentanţilor autorizaţi ai companiei să emită parole temporare pentru modul de lucru offline pentru angajaţii aflaţi în călătorii de afaceri. Atunci când călătoresc, angajaţii pot să nu beneficieze întotdeauna de acces la Internet, ei având în continuare nevoie să utilizeze diferite dispozitive de stocare sau de alt tip – o imprimantă pentru tipărirea unui contract, un stick de memorie pentru a salva o prezentare pentru un eveniment. Pentru a-i ajuta să economisească timp şi să lucreze eficient, li se poate oferi prin telefon o astfel de parolă ce le permite autorizarea dispozitivelor de care au nevoie pe perioade de la 30 de minute la o săptămână.

„Noua versiune Endpoint Protector pentru Mac/ Apple se concentrează pe două aspecte importante ale securizării dispozitivelor portabile şi prevenirii pierderilor de date – analizarea atentă a activităţii legate de date şi fişiere în cadrul firmei pentru a preveni posibile scurgeri de informaţii sau furturi (File Tracing asigurând tocmai monitorizarea şi auditul necesar) şi nevoia de a ne asigura clienţii că mobilitatea şi portabilitatea, avantaje necesare mediului de business modern, nu sunt în nici un fel restricţionate de politicile de securitate, dar şi că le oferim în acelaşi timp un mediu de lucru securizat pentru utilizarea dispozitivelor portabile”, a explicat Roman Foeckl, Director General CoSoSys.

Endpoint Protector 2009 este conceput pentru a minimiza ameninţările interne, a reduce riscul scurgerilor de date şi a controla dispozitivele conectate la computerele Macintosh/Apple şi Windows. Soluţia le permite departamentelor IT să controleze în mod proactiv utilizarea internă a dispozitivelor, în timp ce înregistrează toate datele transferate prin reţea şi criptează datele în tranzit pe dispozitivele portabile. Aplicaţia este disponibilă ca versiune de încercare gratuită sau demo online pe situl www.EndpointProtector.com.