A támadások zöme a hanyagul kezelt jelszavakra épül
A Sophos a nemzetközi Biztonságos Internet Napja alkalmából a jelszóbiztonság fontosságára hívta fel a figyelmet.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
- mondta Christopher Budd, a Sophos X-Ops fenyegetéskutatási igazgatója."Bár mindannyian utáljuk a jelszavakat, mégis fontosak. Még ma is gyakran látjuk, hogy nagy cégek kompromittálódnak, mert rosszul kezelik a jelszavaikat. Az egyedi jelszavak használata minden webhelyhez még mindig az egyik legjobb dolog, amit tehetünk a biztonságunk érdekében. Az egyedi jelszavak mellett a többfaktoros hitelesítés használata is kulcsfontosságú lépés a kritikus fiókok védelme érdekében"
A Sophos X-Ops Active Adversary Report szerint 2023-ban először fordult elő, hogy az adatlopások és a zsarolóprogramokkal végrehajtott támadások első számú kiváltó okai kompromittált hitelesítő adatok voltak. Az elemzett támadások több mint fele (56%) jelszavak kiszivárgására, kitudódására volt visszavezethető. Ez 26 százalékos növekedésnek felel meg 2022-höz képest.
- tette hozzá a szakember."Az is fontos, hogy emlékezzünk a "nem" erejére. Az adatok és információk védelmének legjobb módja, ha eleve nem adjuk ki őket. Csak azért, mert egy webhely például a születésnapodat kéri tőled, még nem jelenti azt, hogy szüksége van rá. Ha egy webhely vagy szolgáltatás nem rendelkezik az adataiddal, akkor nem veszítheti el, vagy nem adhatja ki azokat"
További tippek a biztonságos netezéshez:
- Óvatosság a linkekre való kattintáskor
- Minden alkalmazás, applikáció és eszköz naprakészen tartása
- Korszerű biztonsági szoftverek használata
- Minden kéretlen kommunikációt (e-mail, telefonhívás, SMS) gyanúsnak kell tekinteni.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.