Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje wyniki własnego badania bezpieczeństwa w firmach. Dane zebrane podczas obsługi klientów korporacyjnych pozwoliły wskazać główne błędy w polityce bezpieczeństwa IT, które mogą narazić każdą organizację na ryzyko.

Największym błędem, który odpowiada za 35% incydentów, jest ignorowanie praw dostępu do współdzielonych zasobów sieciowych. Mowa tu na przykład o całkowicie otwartym współdzieleniu dysku twardego (zawierającego firmowe dokumenty) z prawami dostępu skonfigurowanymi jako ?pełny dostęp dla wszystkich?. Wcześniej czy później taka praktyka może stać się źródłem redystrybucji szkodliwego oprogramowania w całej organizacji.

Główne przyczyny podatności sieci firmowych na ataki cyberprzestępców

Współczesne szkodliwe oprogramowanie wykorzystuje istniejące luki w zabezpieczeniach. Sieć, w której administrator przeoczył choć jedną łatę, może być już poważnie zagrożona. Jest to powszechny problem dotyczący głównie organizacji, w których liczba stacji roboczych nie przekracza 500. Takie firmy często nie posiadają wystarczającej wiedzy specjalistycznej lub całkowicie ignorują konieczność instalowania łat i uaktualnień. Ten błąd odpowiada za 25% incydentów.

Wykorzystywanie rozwiązań antywirusowych różnych producentów (15% incydentów) może prowadzić do sytuacji, gdy zwalczanie ataków szkodliwego oprogramowania staje się problematyczne. Ma to miejsce na przykład wtedy, gdy jeden z takich producentów nie reaguje wystarczająco szybko na ataki. Opóźnienia w reakcji mogą wynosić kilka dni, tygodni, a nawet miesięcy. W tym czasie rozwiązanie innego producenta może wykryć i usunąć szkodliwe oprogramowanie, ale tylko w swojej części sieci, która następnie może zostać zaatakowana przez szkodliwe oprogramowanie z niechronionego segmentu. ?Z doświadczenia wiemy, że administratorzy zajmujący się bezpieczeństwem poświęcają dużo czasu na korzystanie z usług pomocy technicznej różnych producentów w celu znalezienia i rozwiązania problemu? ? powiedział Aleksiej Poliakow, ekspert z Kaspersky Lab.

Częściowo chronione środowisko (15% incydentów) występuje wtedy, gdy rozwiązanie antywirusowe nie jest zainstalowane w całej sieci, pozostawiając pewne zasoby bez ochrony.

Luki w zabezpieczeniach firmware?u (5% incydentów) mogą być wykorzystane przez osoby atakujące, jeżeli administrator odpowiedzialny za bezpieczeństwo nie będzie monitorować sprzętu, takiego jak routery, zapory sieciowe oraz inne urządzenia sieciowe, w celu sprawdzenia, czy jest konieczne zainstalowanie uaktualnień oprogramowania systemowego.

Ostatnim, stosunkowo rzadko występującym błędem (również 5%) jest przekonanie, że darmowe oprogramowanie pobierane z Internetu jest zawsze wiarygodne i bezpieczne.

Komentując badanie, Aleksiej Poliakow powiedział: ?W przeszłości nasz zespół pomocy technicznej dla klientów korporacyjnych otrzymywał skargi niezwiązane z funkcjonalnością naszych produktów. Na przykład niektórzy klienci skarżyli się, że nasze produkty nie potrafiły usunąć wszystkich wirusów z sieci. Szybka analiza wykazała, że w rzeczywistości produkty te skutecznie wykryły i usunęły szkodliwe oprogramowanie, ale szkodniki ciągle powracały. W ciągu ostatnich 12 miesięcy w wyniku aktywnej współpracy z naszymi użytkownikami korporacyjnymi ustaliliśmy, że większość incydentów związanych z wirusami jest spowodowana lekceważonymi problemami projektowymi lub przeoczonymi słabościami stosowanej polityki bezpieczeństwa IT?.

Źródło: Kaspersky Lab