A támadások zöme a hanyagul kezelt jelszavakra épül
A Sophos a nemzetközi Biztonságos Internet Napja alkalmából a jelszóbiztonság fontosságára hívta fel a figyelmet.
- mondta Christopher Budd, a Sophos X-Ops fenyegetéskutatási igazgatója."Bár mindannyian utáljuk a jelszavakat, mégis fontosak. Még ma is gyakran látjuk, hogy nagy cégek kompromittálódnak, mert rosszul kezelik a jelszavaikat. Az egyedi jelszavak használata minden webhelyhez még mindig az egyik legjobb dolog, amit tehetünk a biztonságunk érdekében. Az egyedi jelszavak mellett a többfaktoros hitelesítés használata is kulcsfontosságú lépés a kritikus fiókok védelme érdekében"
A Sophos X-Ops Active Adversary Report szerint 2023-ban először fordult elő, hogy az adatlopások és a zsarolóprogramokkal végrehajtott támadások első számú kiváltó okai kompromittált hitelesítő adatok voltak. Az elemzett támadások több mint fele (56%) jelszavak kiszivárgására, kitudódására volt visszavezethető. Ez 26 százalékos növekedésnek felel meg 2022-höz képest.
- tette hozzá a szakember."Az is fontos, hogy emlékezzünk a "nem" erejére. Az adatok és információk védelmének legjobb módja, ha eleve nem adjuk ki őket. Csak azért, mert egy webhely például a születésnapodat kéri tőled, még nem jelenti azt, hogy szüksége van rá. Ha egy webhely vagy szolgáltatás nem rendelkezik az adataiddal, akkor nem veszítheti el, vagy nem adhatja ki azokat"
További tippek a biztonságos netezéshez:
- Óvatosság a linkekre való kattintáskor
- Minden alkalmazás, applikáció és eszköz naprakészen tartása
- Korszerű biztonsági szoftverek használata
- Minden kéretlen kommunikációt (e-mail, telefonhívás, SMS) gyanúsnak kell tekinteni.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.