3. veebruar 2009

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

2008. aastal kaardistasid IBMi spetsialistid kaks peamist turvatrendi. Esiteks sihivad küberkurjategijad üha enam ettevõtete seaduslikke veebilehti, kasutades neid hüppelauana ettevõtte klientide ründamiseks. Teiseks sihivad kurjategijad jätkuvalt ka lõppkasutajate arvuteid.

Üks näide ettevõtete veebirakenduste ohtlikult madalast turvatasemest on see, et ikka ja jälle esineb rünnakulaineid, kus andmebaase ja eeskätt nendesse kartmatult oma isikuandmeid sisestavaid kliente rünnatakse nn SQL injektsiooni abil veebiserveris asuva turvaaugu kaudu. 2008. aasta lõpuks oli selliste rünnakute arv aasta algusega võrreldes suurenenud lausa 30 korda.

„Küberkurjategijad sihivad ettevõtteid, kuna nende veebilehed võimaldavad kergelt rünnata kõiki lehekülje kasutajaid,“ selgitas IBM Eesti teenuste ärisuuna juht Stanislav Ivanov.

IBMi sõnul on muret tekitav fakt, et ka 2006. aastal avastatud turvaaukudest 46% ning 2007. aastal avastatutest 44% olid 2008. aasta lõpus endiselt parandamata.

IBMi ISS (Internet Security Systems) uurimis- ja arendustegevuse meeskond X-Force kujutab endast juhtivat turvaekspertide rühma, kes on pühendunud ennetavale vastumeetmete arendusele ning teavitab avalikkust internetis valitsevatest ohtudest. X-Force uurib võrguinfrastruktuuride turvalisust puudutavaid murekohti, jälgib internetiohtude arengut kõikjal maailmas ning aitab ISSil olla esirinnas kõige värskemate kaitselahenduste turuletoomisel.

IBM on äri- ja IT-infrastruktuuri turvalahenduste tootja ning IT-firma.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb