Check Point 2013 Security Report kertoo, mihin yritysten kannattaa kiinnittää huomiota, kun ne parantavat tietoturvaansa.
SAN CARLOS, KALIFORNIA ja HELSINKI – 28. helmikuuta 2013. Yritysten tietoturvaratkaisujen kansainvälinen markkinajohtaja Check Point® Software Technologies Ltd. on julkistanut vuoden 2013 turvallisuusraporttinsa, joka paljastaa joukon yritysten ja yhteisöjen toimintaa uhkaavia tietoturvariskejä. Raportti käsittelee tärkeimpiä uusia uhkia, yritysverkkojen turvallisuutta vaarantavia sovelluksia sekä henkilöstön varomattomuudesta johtuvia tietovuotoja, ja siinä annetaan myös suosituksia riskeiltä suojautumiseen. Raporttia varten kerättiin tietoja lähes kaikista maailman maista, myös Suomesta.
Check Point 2013 Security Report on ladattavissa täydellisenä täältä: www.checkpoint.com/campaigns/security-report/index.html
Kyberrikollisten ja tietoturvan ammattilaisten välisen kilpavarustelun edetessä vuonna 2012 kävi selväksi, että vakavimmista tietoturvan uhista monet jäivät yritysverkkojen ylläpitäjiltä huomaamatta. Riskitilanteita aiheuttivat hakkerit ja heidän uudet menetelmänsä, mutta yhä useammin myös yritysten omat työntekijät. Varomattomalla käytöksellään he loivat huomaamattaan yritysverkkoihin haavoittuvuuksia, joita rikolliset käyttivät hyväksi. Vahvaa tietoturvaa ei voi enää ylläpitää yrityksessä ymmärtämättä ja ottamatta huomioon oman verkon sisällä tapahtuvaa toimintaa.
Lähes 900 yrityksestä saatujen tietojen analysointiin perustuva Check Point 2013 Security Report näyttää, millaisille tietoturvariskeille yritysverkot altistuvat päivittäin:
Piilevät tietoturvauhat
On odotettavissa, että kyberhyökkäykset jatkuvat ja kehittyvät tänä vuonna edelleen ja vaikuttavat kaiken kokoisten organisaatioiden toimintaan. Check Pointin tutkimus osoitti, että viime vuonna 63 prosenttia tutkimuksessa mukana olleista yrityksistä ja yhteisöistä oli saanut bottitartunnan eli niiden verkosta löytyi etäohjattavia haittaohjelmia, ja yli puolet mukana olleista organisaatioista sai uuden haittaohjelmatartunnan vähintään kerran päivässä. Raportissa listataan tärkeimmät bottiverkot ja luetellaan, missä maissa yritysverkot sisältävät eniten haittaohjelmia. Lisäksi raportissa paljastetaan, minkä ohjelmisto- ja palveluyritysten tuotteet ovat olleet haavoittuvimpia sekä mistä maista tehdään eniten SQL-hyökkäyksiä. SQL-hyökkäyksessä yrityksen verkkoon ujutetaan koodia, jonka avulla pyritään varastamaan tai muuttamaan tietoja, kuten käyttäjätunnuksia ja salasanoja.
Riskialttiit Web 2.0 -sovellukset
Verkosta ladattavien sovellusten eli appsien yleistyminen tarjoaa ennennäkemättömän paljon tilaisuuksia tunkeutua yritysverkkoihin. Tutkimuksessa mukana olleista organisaatioista 91 prosentissa käytettiin sovelluksia, joihin liittyi tietoturvariskejä. Raportissa kerrotaan internetin anonyymipalvelinten, tiedostonjakopalvelujen (P2P), tallennuspalvelujen ja sosiaalisen median käyttöön liittyvistä tietoturvariskeistä. Kaikki nämä ohjelmat ja palvelut voivat potentiaalisesti avata takaoven yritysverkkoon.
Tietovuodot
Yritysten tietovarannot ovat nyt helpommin saatavilla ja siirrettävissä kuin koskaan aikaisemmin, mistä seuraa entistä suurempi tietovuotojen ja tietojen menetyksen riski. Yli puolessa mukana olleista yrityksistä oli tutkimusjaksolla vähintään yksi tilanne, johon liittyi tietovuodon mahdollisuus. Raportti kertoo, minkä tyyppistä arkaluontoista tietoa joutui viime vuonna vääriin käsiin – esimerkkeinä suojatut luottokorttitiedot ja potilastiedot. Se paljastaa myös, mitkä toimialat olivat altteimpia tietovuodoille.
”Tutkimus toi esiin hälyttäviä tietoturvan aukkoja, joista monet olivat organisaatioissa heikosti tunnistettuja. Kun uhat on nyt tuotu päivänvaloon, riskienhallinnasta vastaavien on mahdollista varautua niihin ja suojata organisaationsa niiltä”, kommentoi Check Point Software Technologies Finland Oy:n maajohtaja Jukka Saarenmaa.
Check Point tarjoaa kaiken kokoisille organisaatioille tukea liiketoiminnan tarpeisiin sopeutettujen tietoturvakäytäntöjen ja -arkkitehtuurin luomiseen. Yhtiön monipuolinen tuotevalikoima tarjoaa ratkaisut kaikkiin raportissa esiin tulleisiin tietoturvaongelmiin. Check Point Security Gateway -palvelimilla toimivat Check Point Software Blade -tietoturvaohjelmistomoduulit, kuten IPS, Application Control, URL Filtering, Antivirus ja Anti-Bot, havaitsevat uusimmatkin uhat ja tekevät ne toimintakyvyttömiksi. Check Point ThreatCloud™ -palvelu syöttää tietoturvaohjelmistoille reaaliaikaista tietoa uusista uhista. Lisäksi Check Point Secure Web Gateway estää pääsyn haittaohjelmistojen saastuttamille nettisivuille ja anonyymipalvelinten käytön. Check Point DLP Software Blade puolestaan auttaa organisaatioita suojaamaan arkaluontoiset tietonsa ennaltaehkäisevästi vuodoilta ja lähetyksiltä väärään osoitteeseen.
Check Point tekee myös yrityskohtaisia tietoturva-analyysejä. Lisätietoa täältä: http://www.checkpoint.com/campaigns/3d-analysis-tool/index.html
Raportti pähkinänkuoressa:
Check Point 2013 Security Report sisältää tietoa organisaatioissa esiin tulleista tietoturvaongelmista ja kertoo, miten niiltä voi suojautua. Raportti perustuu yli 900 yrityksestä Check Point 3D -turvallisuusraporttien, Check Point ThreatCloud™ -palvelun ja Check Pointin anturiverkoston avulla kerättyihin tietoihin ja niiden analysointiin.
Lisätietoja:
Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, [email protected]
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia eri kokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1