V roce 2011 pokračoval trend poklesu spamu, který byl poprvé zaznamenán v roce 2010. Celosvětově tak množství spamu kleslo z 379 miliard zpráv v srpnu 2010 na 124 miliard zpráv v listopadu 2011. V České republice činil pokles množství spamu 88 procent.
Foto: Profimedia.cz
To jsou některá z hlavních zjištění vyplývajících z analýzy Cisco 2011 Annual Security Report, která se zabývá nejnovějšími trendy ze světa IT bezpečnosti a nabízí tipy, jak udržet podnikové prostředí co nejbezpečnější a přitom výkonné.
Spolu s novými prvky, které se objevují ve firemním prostředí za účelem zvýšení efektivity a produktivity práce, jako je cloud computing nebo rozmach mobilních zařízení, přichází také nové bezpečnostní hrozby. To představuje pro firmy výzvu, jak udržet krok s inovacemi a zároveň zajistit dostatečnou úroveň bezpečnosti. „K největším hrozbám, se kterými se s největší pravděpodobností budeme v novém roce setkávat, patří stále sofistikovanější cílené útoky, a to zejména na mobilní zařízení nebo například na cloudovu infrastrukturu. Oba tyto technologické trendy se stále více uplatňují ve firmách a zvyšují produktivitu práce. Zároveň ale, pokud se nedbá na jejich dostatečné zabezpečení, mohou přinášet rizika. Pro firmy je nezbytností vždy vědět, kde jsou jejich data, jak a kým jsou používána a zda jsou kvalitně zabezpečena. Stejně tak nelze podceňovat informovanost zaměstnanců o bezpečnostní problematice,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika.
Rok 2011 ve znamení poklesu spamu
V roce 2011 dále pokračoval trend v poklesu množství spamu, který jsme mohli poprvé pozorovat ve druhé polovině roku 2010. Měsíční objem spamu tak klesl z 379 miliard v srpnu 2010 na 124 miliard v listopadu 2011. To je více než poloviční pokles množství spamu vyprodukovaného za jeden měsíc. Také příjmy kyberzločinců ze spamových útoků klesly meziročně přibližně o polovinu z 1 miliardy USD na 500 milionů.
Nejvíce spamu pocházelo z Indie (13,9 %), Vietnamu (8 %) a Ruska (7,8 %). Z České republiky pocházelo v loňském roce o 88 % spamu méně než v roce 2010. To představuje 0,43 % spamu na světě. Největší zásluhu na poklesu spamu má, kromě většího zaměření zločinců na cílené útoky na úkor hromadných, minimalizace či úplné zastavení aktivit řady významných botnetů (Waledac, Rustock, Kelihos) a také fakt, že mnoho velkých producentů spamu bylo zatčeno nebo donuceno stáhnout se do ústraní, jako například Igor Gusev, Pavel Vrublevsky nebo Oleg Nikolaenko.
10 tipů pro bezpečnější rok 2012
V tomto roce stejně jako v tom minulém bude pokračovat trend přibývání cílených útoků na úkor těch hromadných a očekávat lze také další rozvoj hacktivismu. Ten se v minulém roce stal jedním z hlavních bezpečnostních témat. Oproti typickým kyberzločincům nejsou hacktivisté hnáni touhou po osobním prospěchu či zisku, ale chtějí dosáhnout nějakých idejí či cílů, což jejich snahu dělá zarputilejší. Vzhledem k tomu, že se často jedná o organizované skupiny hackerů s vynikajícími dovednostmi, představuje hacktivismus potenciálně velmi vysoké nebezpečí. Vloni se také začaly množit útoky na kritickou infrastrukturu, což přinutilo vlády jednat a více se zabývat otázkou bezpečnosti na státní a mezinárodní úrovni. I toto bude jedním z hlavních bezpečnostních témat příštího roku.
Jak by se ale manažeři měli zachovat, aby se jejich společnosti nestaly obětí některého z útoků kyberzločinců? Odborníci společnosti Cisco přicházejí s deseti tipy, které jim pomohou proplout rokem 2012 bez bezpečnostní úhony.
1. Mějte přehled o celé síti
Bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.
2. Přehodnoťte relevantnost vašich IT a business pravidel
Dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám mnoho nepomohou.
3. Zjistěte si, jaká data musí být chráněna
Bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.
4. Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna.
Využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.
5. Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti
Vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře a příručky nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.
6. Využívejte výstupní monitoring dat
Téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá odchozí data. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.
7. Připravte se na příchod konceptu BYOD (bring your own device – přineste si vlastní zařízení)
Stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.
8. Vytvořte si krizový plán
I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.
9. Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sítě
Je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.
10. Sledujte pravidelně rizikové oblasti a informujte uživatele
Mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.
Co od kyberzločinců můžeme očekávat v novém roce
Cisco již tradičně zařadilo do svého Security Reportu matici Cybercrime Return on Investment (CROI). Ta je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. V nastávajícím roce můžeme očekávat další nárůst počtu útoků vedených na mobilní zařízení a zločinci se zaměří více také na cloudové struktury. S tím, jak tyto dvě oblasti IT stále častěji nacházejí své místo v podnicích i našich soukromých životech, stává se z nich velice lákavá příležitost pro zločince. Je proto při jejich využívání potřeba dbát na bezpečnost více než dříve. Ve středu zájmu bude letos také tak zvaný „money muling“, který byl jednou z hlavních výdělečných aktivit kybernetických zločinců v předchozím roce.
Mladí zaměstnanci a bezpečnost
Oblasti bezpečnosti se věnoval také nedávný výzkum Cisco Connected World Technology Report, který zkoumal, jaký postoj k IT bezpečnosti mají studenti a mladí zaměstnanci do 30ti let a co to znamená pro firmy. Mezi nejzajímavější zjištění patří například skutečnost, že 70 % zaměstnanců porušuje vědomě bezpečnostní pravidla. 80 % mladých zaměstnanců také tvrdí, že bezpečnostní pravidla v jejich společnosti jsou zastaralá nebo si nejsou jisti, zda vůbec existují.
„Budování úspěšné společnosti vyžaduje neustálé inovace, rychlé přijetí moderních technologií a nové myšlenky. Tyto hodnoty do firem často přináší mladí talentovaní zaměstnanci. Nová generace zaměstnanců má však své potřeby a odlišný styl práce – například právě využívání moderních technologií, jako jsou sociální sítě nebo soukromá mobilní zařízení. Ty však pro firmu mohou znamenat bezpečnostní riziko. Pro vedení firem to znamená nalézt pravidla, která zajistí vysokou úroveň bezpečnosti, ale zároveň nebudou brzdit rozvoj firmy a jejích zaměstnanců,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika. Celou studii Cisco Annual Security Report 2011 naleznete zde: www.cisco.com/go/securityreport.
