Felpörgetheti a kibertámadásokat az elnökválasztás
Az amerikai elnökválasztás, majd az év végi ünnepi szezon miatt fokozott kiberbűnözői aktivitásra kell készülni a következő hetekben.Az OpenText közzétette legfrissebb Enterprise Threat Report jelentését, amelyben összegzi a kiberbiztonsági tapasztalatokat és a várható trendeket. A vállalat a korábbi tendenciákat elemezve arra figyelmeztet, hogy az elkövetkező időszakban minden eddiginél több kibertámadás érheti a szervezeteket világszerte.
A kiberbiztonsági szakértők megfigyelései azt mutatják, hogy egyes események, például nagyobb ünnepek környékén jelentősebb a kiberbűnözői aktivitás. Várakozásaik szerint a novemberi amerikai elnökválasztás idején is megerősödött kiberbűnözői tevékenység várható.
A jelentés fontosabb megállapításai között az is szerepel, hogy a támadók világszerte több különféle módszerrel igyekeznek áthatolni a szervezetek védelmén, például meggyőzően álcázzák magukat a kibertérben, nagyon megtévesztően vezetik félre a felhasználókat, vagy okos taktikákkal kerülik meg a biztonsági megoldásokat. Néhol maguk az áldozatok sem nehezítik meg a dolgukat: sok támadásnál azt használják ki a bűnözők, hogy a szervezetek az alapvető védelmi intézkedéseket sem teszik meg.
Ilyen körülmények között természetesen nehéz a biztonságért felelős vezetők dolga a szervezeteknél, ám az OpenText szakértői szerint több olyan intézkedést és megoldást is alkalmazhatnak, amelyekkel számottevően csökkenthetik a kockázatokat. Az alapvető "immunerősítő" lépések közé tartozik például a többlépcsős hitelesítés alkalmazása. Szintén alapvető a védelemhez, hogy az eszközök és szoftverek mindig naprakészek legyenek. További nélkülözhetetlen elem egy olyan végpontvédelmi megoldás, amely valós idejű védelmet és központi felügyeletet tesz lehetővé.
Az OpenText szakértői azt is kiemelik a jelentésben, hogy a vállalatok tovább csökkenthetik a kockázatokat a mesterséges intelligencia előnyeinek kihasználásával. A korszerű biztonsági információ- és eseménykezelő rendszerek MI-re támaszkodva folyamatosan monitorozzák, analizálják a hálózaton belül zajló tevékenységeket, és azonnal jelzik a gyanúra okot adó aktivitásokat.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
-
A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.
-
A Microsoft Edge két sebezhetőség miatt szorul frissítésre.
-
A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.
-
A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.
-
Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.