A kiberbűnözők is kihasználják az ünnepi rohamot
Az ünnepi szezonban különösen fontos a kereskedelmi rendszerek védelme. Ilyenkor ugyanis megsokszorozódnak az ezek elleni támadások.A Kaspersky Lab IT Security Economics jelentése szerint a vállalatok 77 százaléka szenvedett el informatikai támadást az elmúlt 12 hónap során. Jelentős volt a növekedés mind az elosztott szolgáltatásmegtagadási (DDoS) támadások, mind a POS terminálok elleni károkozások számában.
Idén számos nagy horderejű kiberbiztonsági incidens történt nagy márkák fizetési rendszerei ellen. Például a Chipotle, a Hyatt Hotels és a Forever 21 is áldozatául esett a kiberbűnözőknek. A Kaspersky Lab legfrissebb DDoS jelentése is azt támasztotta alá, hogy a szolgáltatásmegtagadás egyre elterjedtebb fegyvernek számít az internetes alvilág berkein belül. (A harmadik negyedévben 98 országban detektáltak jelentősebb támadásokat.)
A biztonsági cég arra hívta fel a figyelmet, hogy az év végi időszak az átlagosnál jóval több fenyegetettséget tartogat. Ez elsősorban az ilyenkor megélénkülő online kereskedelemre vezethető vissza, hiszen a támadók az év végi hajrában a szokásosnál is gyakrabban használják ki mind a rendszerek gyengeségét, mind a felhasználók óvatlanságát. Ezért ez az időszak nem kizárólag a kereskedők számára intenzív, hanem a kiberbűnözők számára is.
"Tekintettel az idei támadások nyilvánvaló növekedésére, javasoljuk a vállalkozásoknak, - kiváltképp a kereskedőknek - hogy legyenek éberek az ünnepi szezonban, amikor megszaporodnak a fizetési rendszerek kockázatai. A támadások zsarolással járhatnak, vagy ellehetetleníthetik a szolgáltatások működését. Ez egy jó alkalom lehet a cégeknek, hogy átgondolják az informatikai védelmüket, és fejlesszék kiberbiztonsági környezetüket" - mondta Alessio Aceti, a Kaspersky Lab egyik vezetője.
Annak érdekében, hogy a kiskereskedelmi, valamint az e-kereskedelmi cégek bevételei ne csökkenjenek ezalatt a roppant jövedelmező időszak alatt a kibertámadások miatt, a Kaspersky Lab néhány jó tanáccsal szolgált:
- E-kereskedelmi felületeiket tartsák naprakészen, hiszen minden egyes frissítés kritikus javításokat tartalmazhat
- Győződjenek meg arról, hogy a POS terminálok a legújabb szoftvereket futtatják, valamint változtassák meg az alapértelemezett jelszavakat
- Használjanak testre szabott biztonsági megoldást
- Keressenek olyan megbízható szolgáltatót, amely megfelelő védelmet tud kiépíteni a DDoS támadások ellen.
- Képezzék, tájékoztassák a munkatársaikat a kibercsapdák elleni védelemről, valamint a kockázatcsökkentési lehetőségekről.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.