A támadások zöme a hanyagul kezelt jelszavakra épül
A Sophos a nemzetközi Biztonságos Internet Napja alkalmából a jelszóbiztonság fontosságára hívta fel a figyelmet.- mondta Christopher Budd, a Sophos X-Ops fenyegetéskutatási igazgatója."Bár mindannyian utáljuk a jelszavakat, mégis fontosak. Még ma is gyakran látjuk, hogy nagy cégek kompromittálódnak, mert rosszul kezelik a jelszavaikat. Az egyedi jelszavak használata minden webhelyhez még mindig az egyik legjobb dolog, amit tehetünk a biztonságunk érdekében. Az egyedi jelszavak mellett a többfaktoros hitelesítés használata is kulcsfontosságú lépés a kritikus fiókok védelme érdekében"
A Sophos X-Ops Active Adversary Report szerint 2023-ban először fordult elő, hogy az adatlopások és a zsarolóprogramokkal végrehajtott támadások első számú kiváltó okai kompromittált hitelesítő adatok voltak. Az elemzett támadások több mint fele (56%) jelszavak kiszivárgására, kitudódására volt visszavezethető. Ez 26 százalékos növekedésnek felel meg 2022-höz képest.
- tette hozzá a szakember."Az is fontos, hogy emlékezzünk a "nem" erejére. Az adatok és információk védelmének legjobb módja, ha eleve nem adjuk ki őket. Csak azért, mert egy webhely például a születésnapodat kéri tőled, még nem jelenti azt, hogy szüksége van rá. Ha egy webhely vagy szolgáltatás nem rendelkezik az adataiddal, akkor nem veszítheti el, vagy nem adhatja ki azokat"
További tippek a biztonságos netezéshez:
- Óvatosság a linkekre való kattintáskor
- Minden alkalmazás, applikáció és eszköz naprakészen tartása
- Korszerű biztonsági szoftverek használata
- Minden kéretlen kommunikációt (e-mail, telefonhívás, SMS) gyanúsnak kell tekinteni.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.