ESET: nem lesz pihenő a védelemben
Mozgalmas év vár a biztonsági szakemberekre, hiszen a kiberbűnözők egy percre sem lankadnak. Az adatvédelem területén sem lesz hiány kihívásokból.Az ESET kiadta a jövő évre szóló kiberbiztonsági előrejelzését. A "Cybersecurity Trends 2018: The Cost of our Connected World" című jelentésben a cég szakértői azokat a kiberbiztonsággal kapcsolatos területeket vették sorra, amelyekre vélhetőleg a legnagyobb figyelem összpontosul majd 2018-ban. A jelentés leginkább a zsarolóvírusokra, a kritikus infrastruktúrák elleni támadásokra és a kiberbűnözők elleni küzdelemre fókuszál. Ezek mellett a választási kampányokat fenyegető kibertámadások és az adatbiztonság is kiemelt figyelmet kap az összefoglalóban.
Sok vállalat továbbra is nagy összegeket utal a zsarolóvírusok készítőinek, miközben a megelőzésre kisebb hangsúlyt helyeznek. A biztonsági cég szerint ez a sajnálatos trend várhatóan 2018-ban is folytatódni fog.
"Számos nagyvállalat egyre komolyabban veszi a kiberbiztonságot, és megkapják az eredményes munkához szükséges költségvetést, valamint a vezetői támogatást. Eközben azonban a beszállítóik, illetve a számukra szolgáltatásokat nyújtó kisebb vállalkozások továbbra is küzdenek a biztonsággal, így vonzó célpontot jelentenek a bűnözők számára" - mondta Stephen Cobb, az ESET biztonsági kutatója.
A jelentés kiemelt figyelmet szentel a biztonsági cégek és a bűnüldöző szervek együttműködésének. A közös fellépés ugyanis a jövőben is nélkülözhetetlen lesz annak érdekében, hogy az internet használata mindenki számára biztonságosabb lehessen, és a nemzetközi bűnbandákra hatékonyan lehessen lecsapni.
Befolyásolt választások?
Idén több országban is hangsúlyos témaként jelent meg a választások esetleges manipulálhatósága. Vajon valóban manipulálhatók a leadott szavazatok, és a hactivisták meg tudják változtatni a választók véleményét befolyásolva a szavazás végeredményét? Az ESET szerint az egyes országoknak 2018-ban meg kell tenniük az ezzel kapcsolatos megelőző intézkedéseket, hogy a választási anomáliákat minimálisra lehessen szorítani.
Izmos adatvédelem
A 2018 májusától alkalmazandó GDPR szabályozás a korábbi adatvédelmi irányelvet váltja fel. A határidő közeledtével egyre növekednek az adatvédelemmel kapcsolatos aggodalmak. A jelentésben az ESET szakemberei kiemelték az IoT révén begyűjtött adatokban rejlő kockázatokat. Ezzel kapcsolatban hangsúlyozták a jelentős büntetési tételeket, amelyek a cégeket fenyegetik.
A technológiai innovációk már 2017-ben is jelentős lehetőségekkel kecsegtettek a digitális világban, miközben az új fejlesztésű eszközök számos biztonsági hiányossággal küzdenek. Emiatt felhasználói adatokat célzó, újszerű fenyegetések jelentek meg. Idén azt is láthattuk, hogy a kiberbűnözők egyre inkább a felhasználók személyes adatainak megszerzésére összpontosították támadásaikat. A biztonsági cég szakemberei szerint jövőre sem lesz elegendő kizárólag a védekezés technológiai oldalára koncentrálni. 2018-ban is növelniük kell a felhasználóknak a biztonságtudatosságukat, és még nagyobb felelősséggel kell kezelniük a saját digitális értékeiket.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.