IBMi värske arvuti- ja
interneti-turvaülevaate X-Force 2008 Trend and Risk Report järgi seab suur hulk
ettevõtteid ise oma kliendid ohtu, kui jätab veebisaitide ja taustsüsteemide
tarkvarauuendused tegemata.
2008. aastal kaardistasid IBMi spetsialistid kaks peamist turvatrendi. Esiteks sihivad küberkurjategijad üha enam ettevõtete seaduslikke veebilehti, kasutades neid hüppelauana ettevõtte klientide ründamiseks. Teiseks sihivad kurjategijad jätkuvalt ka lõppkasutajate arvuteid.
Üks näide ettevõtete veebirakenduste ohtlikult madalast turvatasemest on see, et ikka ja jälle esineb rünnakulaineid, kus andmebaase ja eeskätt nendesse kartmatult oma isikuandmeid sisestavaid kliente rünnatakse nn SQL injektsiooni abil veebiserveris asuva turvaaugu kaudu. 2008. aasta lõpuks oli selliste rünnakute arv aasta algusega võrreldes suurenenud lausa 30 korda.
„Küberkurjategijad sihivad ettevõtteid, kuna nende veebilehed võimaldavad kergelt rünnata kõiki lehekülje kasutajaid,“ selgitas IBM Eesti teenuste ärisuuna juht Stanislav Ivanov.
IBMi sõnul on muret tekitav fakt, et ka 2006. aastal avastatud turvaaukudest 46% ning 2007. aastal avastatutest 44% olid 2008. aasta lõpus endiselt parandamata.
IBMi ISS (Internet Security Systems) uurimis- ja arendustegevuse meeskond X-Force kujutab endast juhtivat turvaekspertide rühma, kes on pühendunud ennetavale vastumeetmete arendusele ning teavitab avalikkust internetis valitsevatest ohtudest. X-Force uurib võrguinfrastruktuuride turvalisust puudutavaid murekohti, jälgib internetiohtude arengut kõikjal maailmas ning aitab ISSil olla esirinnas kõige värskemate kaitselahenduste turuletoomisel.
IBM on äri- ja IT-infrastruktuuri turvalahenduste tootja ning IT-firma.
Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb
Seotud lood
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi: võisteldakse tööjõuturul ja IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgus Äripäeva raadio saates.