Az üzleti szféra került célkeresztbe
Az üzleti szektort sújtó célzott támadások száma folyamatosan emelkedik, ami a védelem átgondolását teszi szükségessé.A Kaspersky Lab 27 országban közel 4000 IT vezetőt kérdezett meg biztonsági témákban. A kutatásból kiderült, hogy a célzott támadások száma tovább emelkedett, és az incidensek egyre inkább az üzleti szektort is sújtják. Az összes vállalkozás 12 százaléka számolt be célzott támadásról a megelőző egy év tekintetében. (2013-ban ugyanez az arány még "csak" kilenc százalékra adódott.) Ugyanakkor meg kell jegyezni, hogy a kormányzati és védelmi szektorokban még mindig rosszabb a helyzet: e szervezeteknek a 18 százaléka jelentett legalább egy célzott támadást az elmúlt 12 hónap során. Az átlagnál magasabb arányban volt szenvedő alanya célzott akcióknak a telekommunikációs iparág (17 százalék), valamint a pénzügyi, szállítási, logisztikai szektor (16 százalék).
A célzott támadások során ellopott adatok összmennyisége kisebb, mint a "hagyományos" vírustámadások eredményeképpen elszenvedett veszteségek. Ugyanakkor a malware támadások lényegesen gyakoribbak (a vállalkozások 61 százaléka jelentett legalább egy ilyen eseményt). Az összképet viszont árnyalja, hogy egy-egy célzott támadás során ellopott adatok általában értékesebbek a támadók számára, és az érzékeny adatok kiszivárgása súlyosabb következményekkel járhat.
A Kaspersky Lab hangsúlyozta, hogy a célzott támadások elleni védekezést nehezíti, hogy az ilyen akciók több fázisból épülnek fel. Ezek során az elkövetők megpróbálják kipuhatolni a védelem gyenge pontjait, megkerülni a biztonsági intézkedéseket, és ilyen módon megfertőzni a szervezetek számítógépeit. Amennyiben ez sikerül számukra, akkor szabaddá válhat az út az adatszivárgás előtt. E támadások során gyakran "hagyományos" malware-ek egyedileg módosított változatait vetik be, illetve a célba vett szervezetek egyedi sérülékenységeit használják ki. Ezért a károkozásokkal szembeni fellépéshez elengedhetetlen a többszintű, korszerű védelmi technológiák alkalmazása.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.