3. veebruar 2009
Jaga lugu:

IBM: suur hulk ettevõtteid seab ise oma kliendid ohtu

IBMi värske arvuti- ja interneti-turvaülevaate X-Force 2008 Trend and Risk Report järgi seab suur hulk ettevõtteid ise oma kliendid ohtu, kui jätab veebisaitide ja taustsüsteemide tarkvarauuendused tegemata.

2008. aastal kaardistasid IBMi spetsialistid kaks peamist turvatrendi. Esiteks sihivad küberkurjategijad üha enam ettevõtete seaduslikke veebilehti, kasutades neid hüppelauana ettevõtte klientide ründamiseks. Teiseks sihivad kurjategijad jätkuvalt ka lõppkasutajate arvuteid.

Üks näide ettevõtete veebirakenduste ohtlikult madalast turvatasemest on see, et ikka ja jälle esineb rünnakulaineid, kus andmebaase ja eeskätt nendesse kartmatult oma isikuandmeid sisestavaid kliente rünnatakse nn SQL injektsiooni abil veebiserveris asuva turvaaugu kaudu. 2008. aasta lõpuks oli selliste rünnakute arv aasta algusega võrreldes suurenenud lausa 30 korda.

„Küberkurjategijad sihivad ettevõtteid, kuna nende veebilehed võimaldavad kergelt rünnata kõiki lehekülje kasutajaid,“ selgitas IBM Eesti teenuste ärisuuna juht Stanislav Ivanov.

IBMi sõnul on muret tekitav fakt, et ka 2006. aastal avastatud turvaaukudest 46% ning 2007. aastal avastatutest 44% olid 2008. aasta lõpus endiselt parandamata.

IBMi ISS (Internet Security Systems) uurimis- ja arendustegevuse meeskond X-Force kujutab endast juhtivat turvaekspertide rühma, kes on pühendunud ennetavale vastumeetmete arendusele ning teavitab avalikkust internetis valitsevatest ohtudest. X-Force uurib võrguinfrastruktuuride turvalisust puudutavaid murekohti, jälgib internetiohtude arengut kõikjal maailmas ning aitab ISSil olla esirinnas kõige värskemate kaitselahenduste turuletoomisel.

IBM on äri- ja IT-infrastruktuuri turvalahenduste tootja ning IT-firma.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Enimloetud
Aali Lilleorg
Aali LilleorgtoimetajaTel: 505 3172aali@ituudised.ee
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150Ana.Madismae@aripaev.ee

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. Loe lähemalt