Kívül, belül fenyegetnek a DDoS-támadások
A cégek akkor is ki vannak téve a DDoS támadások veszélyének, ha nem rendelkeznek semmilyen külső felülettel, weboldallal, vásárlói portállal vagy tranzakciós rendszerrel.A Kaspersky Lab és a B2B International kutatása szerint hat cég közül legalább egy szenvedett el DDoS (Distributed Denial of Service, elosztott szolgáltatásmegtagadási) támadást az elmúlt évben. A legtöbb esetben ezek a támadások a külső szolgáltatásokat, a kívülről is elérhető rendszereket célozták.
Az érintettek valamivel kevesebb mint a felének a nyilvános weboldalát érte a támadás, 38 százalékuknak a vásárlói portálját és a bejelentkezési oldalát, 37 százalékuknak pedig a kommunikációs szolgáltatását állították célkeresztbe. Ugyanakkor egyes cégek belső szolgáltatásokat sújtó DDoS támadásokat is tapasztaltak. Negyedüknél a fájlszervereket érintette a támadás, míg 15 százalékuknál közvetlenül valamely operációs rendszer vált céltáblává.
Az iparágak tekintetében a gyártói szektor belső rendszereit sújtották különös mértékben a DDoS támadások, de sok volt a probléma a telekommunikációs, a közlekedési, az IT és a kormányzati szektorok szereplőinél is.
"Nagyon fontos, hogy a DDoS támadásokat komolyan kezeljük. Viszonylag könnyű elkövetni ezt a fajta bűncselekményt, de a hatása az üzletmenet folytonosságára nézve rendkívül súlyos lehet. Kutatásunk megállapította, hogy a támadások nagy nyilvánosságot kapó hatásain túlmenően a DDoS incidensek elérhetik a cégek belső rendszereit is. Nem számít, hogy mennyire kicsi a cég, vagy van-e weboldala: ha az internetre kapcsolódik, potenciális áldozattá válik. A nem védett operációs rendszerek ugyanolyan sebezhetők a DDoS támadásokkal szemben, mint a külső weboldalak" - nyilatkozta Evgeny Vigovsky, a Kaspersky Lab DDoS Protection részlegének vezetője.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.