Betelt a pohár, erősíteni kell a bankkártyák védelmét
Az elmúlt évben jelentősen nőtt azon bankkártyák száma, amelyeket valamilyen biztonsági incidens sújtott. Mindez arra volt elég, hogy a bankok, valamint a piaci szereplők felébredjenek.
A PULSE vállalat által idén is elvégzett, bank- és hitelkártyákkal kapcsolatos felmérésből számos biztonsági érdekesség derül ki. A 71 pénzintézet bevonásával végrehajtott kutatás eredményei közül talán a legfontosabb és egyben legmegdöbbentőbb, hogy az Amerikában kibocsátott bankkártyák 14 százalékát közvetve vagy közvetlenül érintette legalább egy biztonsági incidens a tavalyi év során. Ez az arány 2012-ben még csak öt százalék volt, vagyis jelentős emelkedés tapasztalható a bankkártyákat sújtó támadások terén.
A kedvezőtlen trendek alakulásához nagymértékben hozzájárultak azok a kibertámadások, amelyek világszerte nagy port kavartak. Ezek közül egyértelműen kiemelkedik a Target áruházláncnál bekövetkezett biztonsági esemény, amely a PULSE szerint vízválasztó szerepet töltött be, mind a biztonság megítélésében, mind a védelmi intézkedések meghozatalában. Nagyon úgy fest, hogy az áruházláncnál történtek jelentették az utolsó cseppet a pohárban, ami persze nem csoda, hiszen legalább 40 millió hitelkártyaadat mellett 70 millió egyéb személyes adat is az adattolvajok kezébe került.
A Target kapcsán bekövetkező változásokat az is jól mutatja, hogy a bankok 84 százaléka az összes olyan kártyát visszavonta, amelyek érintettek voltak az incidensben. Korábban, más adatlopások esetén ez az arány mindössze 29 százalékra adódott, ami azt jelenti, hogy a Target célkeresztbe állításáig a pénzintézetek más intézkedésekkel, elsősorban hitelkártya-monitorozással igyekeztek csökkenteni a kockázatokat és megelőzni a károkat.
Steve Sievert, a PULSE alelnöke a nagymennyiségű adatlopás kapcsán még egy meghatározó trendre hívta fel a figyelmet. Szerinte ugyanis az amerikai bankok a következő időszakban nagyobb hangsúlyt fognak helyezni az EMV alapú kártyákra. A legutóbbi felmérés szerint a bankok 86 százaléka azt tervezi, hogy az EMV-kártyák kibocsátását a következő két év során jelentősen felgyorsítja. Ezzel az Europay, a MasterCard és a Visa által létrehozott EMV-szabvány alkalmazása, implementálása előtérbe fog kerülni, ami a biztonságra kedvező hatást gyakorolhat majd.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.