Πρόσφατα, η HP παρουσίασε μια νέα έρευνα που επικεντρώνεται στα τρωτά σημεία για την ασφάλεια των επιχειρησιακών δικτύων.
Η έρευνα κάλυπτε το πρώτο εξάμηνο του 2010 και στόχος της ήταν να προσφέρει πληροφόρηση σχετικά με πιθανούς κινδύνους που επηρεάζουν τα επιχειρησιακά δεδομένα. Η έρευνα, η οποία διεξήχθη από τα HP TippingPoint Digital Vaccine Labs (DVLabs), προσφέρει πληροφόρηση γύρω από επιθέσεις που στοχεύουν τις εφαρμογές και τα δίκτυα στα οποία λειτουργούν. Επιπλέον, επικεντρώνεται στις ενέργειες που μπορούν να υλοποιήσουν τα τμήματα πληροφορικής, ώστε να ελαχιστοποιήσουν τις πιθανότητες παραβίασης του δικτύου και τον κίνδυνο οικονομικών απωλειών ή μείωσης της παραγωγικότητας.
Η χρήση επιχειρησιακών εφαρμογών που βασίζονται στο Διαδίκτυο, καθώς και ιστοσελίδων κοινωνικής δικτύωσης, συνεχίζει να αυξάνεται καθημερινά. Παρότι η αξιοποίηση τους μπορεί να αποδειχθεί πολύτιμη – π.χ. για την ενίσχυση της παραγωγικότητας ή της αναγνωρισίμοτητας μιας εταιρείας – η χρήση τους μπορεί να εκθέσει το επιχειρησιακό δίκτυο σε σοβαρές απειλές. Στο πλαίσιο αυτό, η έκθεση Cyber Security Risks Report των DVLabs βασίζεται σε πραγματικά γεγονότα και δεδομένα, ώστε να τονίσει ότι αυτές οι δραστηριότητες θέτουν σε κίνδυνο ένα δίκτυο.
Ένα από τα πιο σημαντικά ευρήματα της έρευνας ήταν ότι πάνω από το 80% των επιθέσεων στόχευε συστήματα που αξιοποιούν το Διαδίκτυο – και κυρίως ιστοσελίδες και web client εφαρμογές. Οι ιστοσελίδες αντιμετωπίζουν διαρκώς τον κίνδυνο να τεθούν εκτός λειτουργίας από επιθέσεις SQL, PHP κ.α. Οι ερευνητές της HP διαπίστωσαν ότι αυτού του είδους οι επιθέσεις έχουν διπλασιαστεί μέσα στο πρώτο εξάμηνο του 2010.
Επιπλέον, οι επιθέσεις εναντίον web browsers και web client εφαρμογών (π.χ. QuickTime και Flash) έχουν τριπλασιαστεί στο πρώτο μισό του έτους. Οι παραπάνω εφαρμογές συχνά αποτελούν το κύριο σημείο εισόδου που χρησιμοποιούν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε ένα δίκτυο.
Πέρα από στοιχεία αναφορικά με τη συχνότητα των επιθέσεων και των κινδύνων που σχετίζονται με τα online υπολογιστικά συστήματα, στόχος της έρευνας είναι να βοηθήσει τους οργανισμούς να προσαρμόσουν τις ρυθμίσεις ασφαλείας στα συστήματά τους, έτσι ώστε να προστατεύσουν τους σημαντικότερους πόρους του δικτύου τους.
Έτσι, η έρευνα αυτή μπορεί να βοηθήσει τις επιχειρήσεις να:
– Περιορίσουν το ρίσκο που προκύπτει από τις ευπάθειες αρχείων PDF: Η έρευνα δείχνει πώς η δομή αυτής της εφαρμογής και η διευρυμένη χρήση της, την καθιστούν έναν ιδιαίτερα ελκυστικό στόχο.
– Αποτρέψουν ταχύτερα τις επιθέσεις, αναγνωρίζοντας νέες τεχνικές επιθέσεων: Η έρευνα αναδεικνύει αρκετές συγκαλυμμένες και εξελιγμένες τεχνικές που χρησιμοποιούν οι εισβολείς για να αποκρύψουν τις επιθέσεις τους. Στο πλαίσιο αυτό, αναδεικνύονται και οι πολιτικές ασφάλειας που μπορούν να προσφέρουν μεγαλύτερη προστασία.
– Αποφύγουν την επανάληψη των επιθέσεων από ήδη υπάρχουσες απειλές: Υπάρχουσες απειλές ασφάλειας, όπως το SQL Slammer, το Code Red και το Conficker, αποτελούν ακόμη σημαντικές πηγές επιθέσεων. Το SQL Slammer, το οποίο πρωτοεμφανίστηκε το 2004, ενεργοποιεί τα φίλτρα HP TippingPoint IPS 10 φορές περισσότερο από οποιοδήποτε άλλο φίλτρο. Η συχνότητα αυτή οφείλεται σε διάφορα αίτια, μεταξύ των οποίων και το πειρατικό λογισμικό, γεγονός που επιβάλλει στους διαχειριστές δικτύων να κάνουν προσαρμογές στα δικαιώματα πρόσβασης και να παρακολουθούν τις εφαρμογές, ώστε να μειωθεί ο κίνδυνος για ολόκληρο το σύστημα.
Μεθοδολογία
Τα HP TippingPoint DVLabs είναι ένας πρότυπος ερευνητικός οργανισμός για την ανάλυση και ανακάλυψη τρωτών σημείων. Βοηθά τις επιχειρήσεις να εξασφαλίσουν προληπτική προστασία απέναντι σε ευπάθειες και zero-day επιθέσεις. Η ομάδα των DVLabs εφαρμόζει καινοτόμες μεθόδους engineering και reverse engineering, ενώ διεξάγει και κριτικές αναλύσεις για να δημιουργήσει ολοκληρωμένα φίλτρα ασφάλειας, τα οποία παρέχονται αυτόματα στα συστήματα πρόληψης επιθέσεων των πελατών της, μέσω της υπηρεσίας Digital Vaccine®.
Για την ανάλυση των επιθέσεων, χρησιμοποιήθηκαν δεδομένα συμβάντων από εκατοντάδες εγκατεστημένα συστήματα HP TippingPoint Intrusion Prevention Systems. Τα δεδομένα συμβάντων είναι πληροφορίες σχετικά με επιθέσεις, οι οποίες συλλέχθηκαν έπειτα από την ενεργοποίηση ενός συγκεκριμένου φίλτρου των συστημάτων HP TippingPoint Intrusion Prevention Systems.
Ακόμη, η έρευνα βασίστηκε και σε δεδομένα από τις παρακάτω πηγές:
– SANS: Ένας οργανισμός που προσφέρει κατάρτιση και πιστοποίηση σε θέματα ασφάλειας
– Open Source Vulnerability Database: Μια ανεξάρτητη, open source βάση δεδομένων, η οποία έχει αναπτυχθεί από και για την κοινότητα των χρηστών
– Qualys: Εταιρεία παροχής on-demand λύσεων για τη διαχείριση του ρίσκου που αφορά στην ασφάλεια και τη συμμόρφωση με το ρυθμιστικό πλαίσιο. Η εταιρεία παρείχε δεδομένα που προήλθαν από τα εγκατεστημένα προϊόντα της για τη διαχείριση και την αξιολόγηση ευπαθειών.
Η πλήρης έκθεση είναι διαθέσιμη στην ιστοσελίδα http://dvlabs.tippingpoint.com/toprisks2010
