Programska oprema
20.02.2007 07:20

Deli z drugimi:

Share

ISS predvideva stalno naraščanje količine varnostnih lukenj

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je objavil povzetek rezultatov statistične analize dogajanja na področju informacijske varnosti v letu 2006.

Poročilo vsebuje ključna spoznanja in statistike za minulo leto, predvsem pa so zanimive na podlagi tega narejene napovedi o vrstah in obsegu škodljivih vsebin, ki nas bodo ogrožale v letu 2007.

Oddelek IBM ISS X-Force navaja, da so lani odkrili in analizirali kar 7247 varnostnih lukenj, to pa je za 40% več kot leta 2005. Predvidevajo, da jih bo letos še več, na srečo pa opažajo, da delež kritičnih pomanjkljivosti upada, kar pripisujejo napredku v industriji informacijske varnosti. Nadejajo se, da bo tudi letos delež zelo nevarnih ranljivosti še malce upadel, a le če bodo varnostni strokovnjaki enako, če ne še bolj aktivni in inovativni kot lani. Kar se tiče nezaželene elektronske pošte, jasno je da je leta 2006 na vse nas največ vtisa pustila pojava slikovnega spama (image spam). Za leto 2007 predvidevajo nadaljnje izpolnjevanje te oblike sporočil. Pojavile pa se bodo še nove variante slikovnih reklamnih sporočil, ki se bodo izognile antispam rešitvam razvitim za zgodnje tipe slikovnega spama. Trend spreminjanja motiva piscev škodljive programske opreme se je v zadnjih letih preobrnil od želje po povzročanju škode do potrebe po pridobivanju denarja. V prihajajočem letu bo razmerje še večje v prid škodljivi programski opremi, ki bi naj svojim tvorcem prinašala predvsem finančne koristi. Tipičnih samo-škodljivih virusov bo v primerjavi s tem dokaj malo. Tako bo tudi porasla obsedenost piscev škodljivih programov s spletnimi brskalniki oz. količina napadov nanje, pojavila se je namreč kar nova vrsta informacijske industrije – “storitev izkoriščanja varnostnih lukenj”. Ljudje, ki sestavljajo programska orodja, ki izkoriščajo varnostne luknje, se organizirajo in ponujajo svoje izdelke na trgu po kanalih, na podoben način kot legalna podjetja prodajajo svoje izdelke in storitve. Tako so nastali tri nivoji teh zlikovcev. Najprej so na vrsti tisti, ki odkrijejo varnostno pomanjkljivost in napišejo osnovno kodo za izkoriščanje le-te. Potem so tukaj posredniki, ki to kodo zapakirajo v bolj sofisticirana programska orodja in vse skupaj zakodirajo, tako da novosti ni mogoče poljubno kopirati. Tako nastal “izdelek” nato z velikim dobičkom preprodajajo velikim razpečevalcem spama ali ljudem, ki želijo s pomočjo takega orodja napasti neko organizacijo in se dokopati denarja. Zaradi take trislojne organizacije bodo v letu 2007 rešitve, ki odkrivajo škodljive vsebine na podlagi vzorcev prometa in drugih standardnih metod, postale še bolj neučinkovite in bo še bolj jasna potreba po naprednih rešitvah, kot je npr. preprečevanje vdorov (IPS).


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več