Ετήσια έκθεση ασφάλειας της Cisco

10:07 31/1/2013 - Πηγή: TechPress

Η Cisco ανακοίνωσε τα ευρήματα δύο παγκόσμιων μελετών που παρουσιάζουν τις αυξανόμενες προκλήσεις ασφάλειας που αντιμετωπίζουν επιχειρήσεις, τμήματα IT και ιδιώτες.


Παρά την επικρατούσα άποψη σύμφωνα με την οποία ο κίνδυνος για την ασφάλεια αυξάνει καθώς γίνεται πιο σκιώδης η online δραστηριότητα των χρηστών, τα νέα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας 2013 της Cisco

(ASR), αποκαλύπτουν ότι η συντριπτική πλειοψηφία των online απειλών για την ασφάλεια δεν στοχεύουν στην πορνογραφία, σε φαρμακευτικά προϊόντα ή σε ιστοσελίδες «τζόγου», αλλά μάλλον σε νόμιμες ιστοσελίδες που αποτελούν μαζικό προορισμό χρηστών, όπως μεγάλες μηχανές αναζήτησης, ιστοσελίδες λιανικής πώλησης καθώς και ιστοσελίδες κοινωνικής δικτύωσης. Πράγματι, η Cisco διαπίστωσε ότι οι πιθανότητες προσβολής από κακόβουλο περιεχόμενο είναι 21 φορές μεγαλύτερες στις ιστοσελίδες online αγορών και 27 φορές μεγαλύτερες στις μηχανές αναζήτησης από ό,τι σε μια ιστοσελίδα πλαστού λογισμικού. Όσο για τις online διαφημίσεις, οι πιθανότητες προσβολής από κακόβουλο περιεχόμενο είναι 182 φορές μεγαλύτερες μέσω των online διαφημίσεων από ό,τι μέσω πορνογραφικών ιστοσελίδων.


Τώρα αν όλα αυτά τα μεταφέρουμε σε επίπεδο επιχείρησης, οι πιθανότητες για κίνδυνους ασφάλειας αυξάνονται, καθώς πολλοί εργαζόμενοι υιοθετούν το δικό τους τρόπο εργασίας όπου οι προσωπικές συσκευές τους, η εργασία και η online συμπεριφορά τους αναμειγνύονται με την προσωπική τους ζωή σχεδόν παντού – στο γραφείο, στο σπίτι και στις μετακινήσεις. Τις επιπτώσεις στην ασφάλεια των επιχειρήσεων αυτής της τάσης του «consumerization» (προϊόντα ΙΤ ως καταναλωτικό αγαθό) τονίζει ένα δεύτερο σύνολο πορισμάτων της μελέτης Cisco Connected World Technology Report (CCWTR) όπου παρέχονται στοιχεία σχετικά με το συμβιβασμό σε σχέση με την ασφάλεια που κάνει η επόμενη γενιά εργαζομένων παγκοσμίως —η γενιά Y— μεταξύ ιδιωτικής ζωής και της επιθυμίας για κοινωνικές και προσωπικές online εμπειρίες. Σύμφωνα με τη μελέτη, πολλοί εργαζόμενοι της γενιάς Y πιστεύουν ότι πλησιάζει το τέλος της εποχής όπου υπήρχε ιδιωτική ζωή. Το 91% πιστεύουν ότι η εποχή της ιδιωτικής ζωής έχει πλέον πεθάνει, ενώ ταυτόχρονα ένας στους τρείς δεν ανησυχεί για τα προσωπικά δεδομένα που συλλέγονται. Κάποιοι ίσως πουν ότι ούτως ή άλλως δεν είχαν ποτέ ιδιωτική ζωή. Είναι πρόθυμοι να θυσιάσουν τα προσωπικά δεδόμενα τους στο βωμό των online κοινωνικών συναναστροφών. Στην πραγματικότητα, πολλοί εργαζόμενοι της γενιάς Υ παγκοσμίως δήλωσαν ότι νιώθουν πιο άνετα να παρέχουν προσωπικά στοιχεία σε ιστοσελίδες λιανικής πώλησης από ό,τι στα τμήματα ΙΤ των εργοδοτών τους —τμήματα που έχουν ως σκοπό ύπαρξης την προστασία της ταυτότητας και των συσκευών των εργαζόμενων.


Βασικά ευρήματα
Android Malware
Τα Android malware παρουσίασε αύξηση 2577% κατά το 2012. (ASR)
Ωστόσο, τα malware κινητών συσκευών αντιπροσωπεύουν μόνο το 0,5% του συνόλου των malware που απαντώνται στο Web. (ASR)
Οι τάσεις αυτές αποκτούν μεγαλύτερη σημασία όταν λάβουμε υπόψη ότι τα smartphone κατείχαν την πρώτη θέση μεταξύ των εργαζομένων της γενιάς Y έναντι laptop, υπολογιστών και tablet (CCWTR)


Ποσοστά malware Web ανά χώρα
Το 2012 υπήρξε σημαντική μεταβολή στο παγκόσμιο τοπίο όπου οι χρήστες συναντούσαν malware Web. Η Κίνα έπεσε από τη δεύτερη θέση της χώρας με το μεγαλύτερο αριθμό πληγμάτων από malware Web το 2011 στην έκτη θέση πέρυσι. Οι σκανδιναβικές χώρες, όπως η Δανία και η Σουηδία, αντιμετώπισαν αυξημένο αριθμό επιθέσεων malware Web, καταλαμβάνοντας την τρίτη και την τέταρτη θέση, αντίστοιχα. Οι Ηνωμένες Πολιτείες διατήρησαν την πρώτη θέση με 33% των επιθέσεων από malware Web παγκοσμίως. (ASR)


Ηνωμένες Πολιτείες
33,14%
Ρωσική Ομοσπονδία
9,79%
Δανία
9,55%
Σουηδία
9,27%
Γερμανία
6,11%
Κίνα
5,65%
Ηνωμένο Βασίλειο
4,07%
Τουρκία
2,63%
Κάτω Χώρες
2,27%
Ιρλανδία
1,95%


Τάσεις spam
Οι όγκοι spam μειώθηκαν κατά 18% το 2012 σε σχέση με το 2011, με τους spammer να εργάζονται ώρες δημόσιων υπαλλήλων, καθώς το spam παρουσίασε μείωση κατά 25% στη διάρκεια του Σαββατοκύριακου. Το 2012, η αποστολή spam, στην πλειοψηφία των περιπτώσεων, γινόταν κατά τη διάρκεια της εργάσιμης εβδομάδας με την Τρίτη να παρουσιάζει το μεγαλύτερο όγκο. Η Ινδία βρίσκεται στην κορυφή των χωρών προέλευσης spam παγκοσμίως, με τις ΗΠΑ να μετακινούνται από την έκτη θέση το 2011 στη δεύτερη θέση το 2012. Η Κορέα, η Κίνα και το Βιετνάμ συμπεριλαμβάνονται στην κορυφαία πεντάδα, αντίστοιχα. Τα κορυφαία πλαστά προϊόντα περιλαμβάνουν συνταγογραφούμενα φάρμακα όπως το Viagra και το Cialis και ρολόγια πολυτελείας όπως Rolex και Omega.


Οι spammer μεγιστοποιούν την απόδοση των προσπαθειών τους στοχεύοντας σε πραγματικές εκδηλώσεις με συγκεκριμένες και μικρής διάρκειας καμπάνιες.
Ιανουάριος-Μάρτιος: Το λογισμικό των Windows, που συνέπεσε με την κυκλοφορία του Microsoft Windows 8 consumer preview.
Φεβρουάριος-Απρίλιος: Spam φορολογικού λογισμικού κατά τη διάρκεια της φορολογικής χρήσης στις ΗΠΑ.
Ιανουάριος-Μάρτιος και Σεπτέμβριος-Δεκέμβριος: Επαγγελματικά δίκτυα όπως το LinkedIn, συσχετίστηκαν με την κοινή ανθρώπινη επιθυμία για μια αλλαγή καριέρας στην αρχή και στο τέλος της χρονιάς.
Σεπτέμβριος-Νοέμβριος: Εταιρείες παροχής κινητής τηλεφωνίας σχετικά με την κυκλοφορία του iPhone 5 της Apple.


Συμβιβασμός ιδιωτικής ζωής
Η Cisco εξέτασε τις επιπτώσεις στις επιχειρήσεις αυτών και άλλων στατιστικών στοιχείων σχετικών με τις απειλές μελετώντας τη στάση και τη συμπεριφορά των εργαζόμενων της γενιάς Υ που είναι πάντα online. Αν και οι περισσότεροι ερωτηθέντες από τη γενιά Y δεν εμπιστεύονται ιστοσελίδες για την προστασία των προσωπικών δεδομένων τους (75%), όπως πιστωτικές κάρτες και προσωπικά στοιχεία επικοινωνίας, αυτή η έλλειψη εμπιστοσύνης δεν αποτρέπει την online συμπεριφορά τους, και διακινδυνεύουν πιστεύοντας ότι τα προσωπικά τους δεδομένα δεν θα αντιμετωπίσουν κίνδυνο. Αυτό ασκεί μεγάλη πίεσης στις εταιρείες, όταν αυτά τα άτομα ριψοκινδυνεύουν online χρησιμοποιώντας συσκευές της εργασίας τους που συνδέονται σε εταιρικά δίκτυα. (CCWTR)


Το 57% των μελών της γενιάς Y δεν έχουν καμία ανησυχία όσον αφορά τη χρήση των προσωπικών δεδομένων τους από πωλητές λιανικής, ιστοσελίδες κοινωνικής δικτύωσης, καθώς και άλλες online οντότητες αν πρόκειται να επωφεληθούν από την εμπειρία. (CCWTR)


Συμμόρφωση με την πολιτική IT
Εννέα στους 10 επαγγελματίες IT (90%) που ερωτήθηκαν δήλωσαν ότι διαθέτουν πολιτική που διέπει τη χρήση ορισμένων συσκευών στην εργασία, αλλά μόνο δύο στους πέντε ερωτηθέντες από τη γενιά Y δήλωσαν ότι γνώριζαν την ύπαρξη μιας τέτοιας πολιτικής. (CCWTR)
Το χειρότερο είναι ότι τέσσερις στους πέντε ερωτηθέντες από τη γενιά Y που γνώριζαν την ύπαρξη πολιτικών των τμημάτων IT δήλωσαν ότι δεν συμμορφώνονταν με αυτές. (CCWTR)
Οι επαγγελματίες ΙΤ γνωρίζουν ότι πολλοί εργαζόμενοι δεν ακολουθούν τους κανόνες, αλλά δεν καταλαβαίνουν την έκταση αυτού του φαινομένου: περισσότεροι από τους μισούς (52%) επαγγελματίες ΙΤ σε παγκόσμιο επίπεδο πιστεύουν ότι οι εργαζόμενοι τους συμμορφώνονται προς τις πολιτικές IT, αλλά σχεδόν 3 στους 4 (71 %) των εργαζόμενων της γενιάς Y δηλώνουν ότι δεν υπακούουν σε πολιτικές. (CCWTR)
Δύο στους τρεις (66%) ερωτηθέντες από τη γενιά Y παγκοσμίως δήλωσαν ότι το τμήμα ΙΤ δεν έχει το δικαίωμα να παρακολουθεί την online συμπεριφορά τους, έστω και αν η συμπεριφορά αυτή ενέχει τη χρήση εταιρικών συσκευών συνδεδεμένων με εταιρικά δίκτυα. (CCWTR)
Η αποστροφή που εκφράζουν οι ερωτηθέντες της γενιάς Υ για την παρακολούθηση από τον εργοδότη της χρήσης που κάνουν των πόρων IT είναι μεγαλύτερη από εκείνη που εκφράζουν για τις ιστοσελίδες λιανικής πώλησης τοποθεσίες που παρακολουθούν την online συμπεριφορά τους —με άλλα λόγια, τα μέλη της γενιάς Y είναι λιγότερο επιφυλακτικά απέναντι σε αγνώστους σε ιστοσελίδες λιανικής πώλησης που παρακολουθούν την online δραστηριότητά τους από ό,τι στις ομάδες IT του εργοδότη τους —ομάδες που υπάρχουν για την προστασία τόσο τη δική τους όσο και των πληροφοριών των εταιριών όπου εργάζονται. (CCWTR)


Το Internet of Everything & το μέλλον της ασφάλειας
Κοιτώντας προς το μέλλον, το Internet of Everything αποτελεί τη μεγαλύτερη online τάση σήμερα. Καθώς ολοένα περισσότεροι άνθρωποι, αντικείμενα και συσκευές συνδέονται στο Internet, περισσότερα δεδομένα από περισσότερα σημεία θα περάσουν μέσα από εταιρικά δίκτυα και δίκτυα φορέων παροχής υπηρεσιών, δημιουργώντας νέα τρωτά σημεία και την ανάγκη για πιο εξελιγμένες προσεγγίσεις ασφάλειας.


Εκθετικά, κάθε μέρα υπάρχουν ολοένα περισσότερες online συνδέσεις μηχανή-προς-μηχανή (M2M), οδηγώντας στην αύξηση των τελικών σημείων που ξεπερνούν κατά πολύ κινητές συσκευές, φορητούς και επιτραπέζιους υπολογιστές, δημιουργώντας μια κατάσταση όπου κάθε συσκευή μπορεί να συνδεθεί με κάθε cloud και με κάθε εφαρμογή σε οποιοδήποτε δίκτυο.


Έως το 2020, με ένα Internet που θα διαθέτει περίπου 50 δισεκατομμύρια πράγματα, ο αριθμός των συνδέσεων θα φτάνει σε περισσότερα από 13 τετράκις εκατομμύρια (συγκεκριμένα 13,311.666.640.184.600). Προσθέτοντας ένα ακόμα «πράγμα» (50 δισεκατομμύρια + 1) ο αριθμός των πιθανών συνδέσεων θα αυξηθεί κατά 50 δισεκατομμύρια επιπλέον.


Αυτές οι νέες συνδέσεις παράγουν δεδομένα που μετακινούνται και πρέπει να προστατεύονται σε πραγματικό χρόνο, καθώς αξιολογούνται για τη λήψη σημαντικών πληροφοριών μέσω του δικτύου, και πριν τεθούν σε κίνδυνο και προκληθούν ανεπανόρθωτες ζημιές. Για τους επαγγελματίες της ασφάλειας δικτύων, δίνεται έμφαση στη μετακίνηση, ασχέτως περιεχομένου, από το τελικό σημείο και την περιφέρεια προς το δίκτυο.


Πληροφορίες σχετικά με τις μελέτες
Η Ετήσια έκθεση ασφάλειας 2013 της Cisco παρουσιάζει τις σημαντικότερες τάσεις της χρονιάς ως προς την ασφάλεια και παρέχει συμβουλές και καθοδήγηση για ασφαλή επιχειρηματικά τεχνολογικά περιβάλλοντα. Η έκθεση Cisco Connected World Technology Report εμβαθύνει στις απειλές που περιγράφονται στην έκθεση ασφάλειας.


Τη διεξαγωγή της τρίτης μελέτης 2012 Cisco Connected World Technology Report, ανέθεσε η Cisco στην InsightExpress, μια ανεξάρτητη εταιρεία ερευνών αγοράς με έδρα τις Ηνωμένες Πολιτείες. Η παγκόσμια μελέτη αποτελείται από δύο έρευνες: η μία επικεντρώθηκε σε φοιτητές και νέους εργαζόμενους ηλικίας 18 έως 30 ετών, και η δεύτερη σε επαγγελματίες ΙΤ σε ένα ευρύ φάσμα κλάδων σε παγκόσμιο επίπεδο. Σε κάθε έρευνα συμμετείχαν 100 άτομα από κάθε μία από 18 χώρες, με αποτέλεσμα ένα σύνολο 3.600 ερωτηθέντων. Οι 18 χώρες περιλαμβάνουν: τις Ηνωμένες Πολιτείες της Αμερικής, τον Καναδά, το Μεξικό, τη Βραζιλία, την Αργεντινή, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Γερμανία, την Ολλανδία, τη Ρωσία, την Πολωνία, την Τουρκία, τη Νότια Αφρική, την Ινδία, την Κίνα, την Ιαπωνία, τη Νότια Κορέα και την Αυστραλία.


Διαβάστε ολόκληρο το άρθρο >>
Keywords
cisco, εκθεση, cisco, windows 8, iphone 5, online, νέα, world, android, malware, web, laptop, tablet, spam, ηπα, κορεα, viagra, cialis, rolex, omega, windows, microsoft, linkedin, iphone, apple, cloud, εταιρεία, γαλλια, ρωσία, ιαπωνια, σταση εργασιας, φορολογικη δηλωση 2011, αλλαγη ωρας, 600 δις, αλλαγη ωρας 2012, εκλογες ηπα, τελη κυκλοφοριας 2013, τελος του κοσμου, φορολογια 2013, αλλαγη ωρας 2013, τελη κυκλοφοριας 2016, χωρες, ρωσία, αργεντινη, αυστραλια, αφρικη, βραζιλια, γερμανια, δανια, εδρα, εργασια, ηνωμενο βασιλειο, ηπα, ινδια, κινα, ολλανδια, ρολογια, σουηδια, τα νεα, apple, cialis, linkedin, microsoft, omega, rolex, αυξηση, απριλιος, βιετναμ, βρισκεται, γινεται, δευτερο, δικη, δικτυο, δικτυα, ελλειψη, εποχη, επιθυμια, ερευνα, ερευνες, εταιρεία, ετων, ζωη, ζωης, ηνωμενες πολιτειες, υπολογιστες, μηχανες, ληψη, λογια, μεξικο, μειωση, νοεμβριος, νοτια αφρικη, παντα, πιθανοτητες, πολωνια, σπιτι, ταση, τμημα, τουρκια, τριτη, φαρμακα, φτανει, ωρες, ασφαλεια, cloud, δικαιωμα, εφαρμογη, εμφαση, web, laptop, malware, μελετη, windows, ογκο, ομαδες, spam, tablet, online, viagra, windows 8, world
Τυχαία Θέματα
αννα παναγιωτοπουλου, γκεσταπο, ολπ logistics, erp
iNews > Τεχνολογία > TechPress