A bankokat sem kímélik a zsarolók
A szigorú szabályozás és a komoly biztonsági intézkedések ellenére a pénzügyi intézményeknél is bepróbálkoznak a zsarolóvírusok.A pénzügyi szektor a világ leginkább szabályozott iparágai közé tartozik. A pénzügyi szervezeteknek számtalan előírást kell betartaniuk, beleértve az SOX-et, a GDPR-t és a PCI DSS-t is. A szabályok be nem tartása pedig komoly büntetésekkel jár.
"A szigorú irányelvek a pénzügyi szolgáltatókat erőteljes védekezésre ösztönözik" - mondta John Shier, a Sophos vezető biztonsági tanácsadója. A szakember szerint a nagyfokú elővigyázatosság és szigor már csak abból a szempontból is indokolt, hogy a pénzintézetek is könnyedén zsarolóvírusokra épülő támadások áldozataivá válhatnak. Ha pedig ez megtörténik, akkor az nagyon komoly károkkal és költségekkel jár.
- vélekedett a szakember."Összeadva a büntetések, az IT rendszerek újraépítésének és a brand hírnevének stabilizálási költségét – különösen, ha ügyféladatok is odavesznek - érthető, hogy miért 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében"
A biztonsági cég felmérése szerint a pénzügyi szolgáltató szervezetek 8 százalékát érte már olyan támadás, amelynek során az adatokat nem titkosították az elkövetők, hanem ellopták azokat, majd az áldozatokat az adatok nyilvánosságra hozatalával kezdték zsarolni. Ilyen esetekben a biztonsági mentések nem tudnak védelmet nyújtani, így tovább fokozódik az adatszivárgások megelőzése érdekében tett erőfeszítések fontossága.
A Sophos felméréséből eközben az is kiderült, hogy a megkérdezett pénzügyi szervezetek 11 százaléka egész egyszerűen úgy hiszi, hogy soha nem fogja őket támadás érni, mert ők valójában nem is célpontok. Ez a hozzáállás azonban nagyon veszélyes. A biztonsági cég szerint a legjobb megközelítés az, ha számítunk arra, hogy célponttá válunk és a védelmet eszerint építjük ki.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.