Bratislava, 6.6. – Společnost Internet Security Systems uspořádala setkání s novináři na téma „Sedm mýtů internetového zabezpečení“. Senior viceprezident společnosti pro Evropu, Střední východ a Afriku, Jaap Smit, se zde pokusil na konkrétních příkladech z výzkumu i praxe upozornit na některá slabá místa současného pojetí kyberbezpečnosti.
„Červ jménem SQL Slammer byl vypuštěn do internetové sítě 25. ledna roku 2003, přesně o půl šesté ráno (greenwichského času). Během 30 minut jím bylo infikováno na celém světě 75.000 hostitelských počítačů, což způsobilo obchodní ztráty odhadované na miliardy dolarů. Počet infikovaných počítačů se přitom v prvních minutách zdvojnásoboval každých 8 vteřin,“ líčí Jaap Smit. V dnešní době, kdy se internetové hrozby dokážou takto rychle množit, se už společnosti podle něj nemohou spoléhat na reaktivní přístup zabezpečení – firewally, antiviry a záplatování. Levnější a efektivnější řešení, jak vyplynulo z přednášky, představuje proaktivní (preventivní) ochrana. Tento přístup velí zaměřit se na infrastrukturu sítí a systémů, zmapování jejich zranitelných míst, jasné stanovení bezpečnostních priorit a nasazení speciálních virtuálních štítů, která kryjí zranitelná místa systémů ještě před vznikem internetové hrozby.
„Jediný způsob, jak čelit internetovým bezpečnostním hrozbám, je předcházet jim. To zahrnuje aktivnější testovací aplikace a hardware na zranitelná místa a jejich opravu ještě před tím, než jsou zneužita. Vyžaduje to však obrovské odevzdání se výzkumu a vývoji, které dosud realizovala pouze společnost ISS,“ míní Smit. ISS udržuje ve světě nejrespektovanější bezpečnostní organizaci, výzkumný a vývojový tým s názvem X-Force. Členy týmu je více jak stovka expertů se světovým renomé z aktivního výzkumu bezpečnostních závad softwaru a hardwaru a technik, které hackeři užívají k útokům na sítě, servery a desktopy.
