Hálózatbiztonság: vak vezet világtalant
A vállalatok majdnem felénél az informatikusok nem tudják pontosan, hogy az általuk üzemeltetett hálózaton milyen alkalmazások osztoznak. Ez pedig a védelem szintjét igencsak negatívan befolyásolja.
A Shopos legutóbbi felmérése szerint az IT-szakemberek a hálózati adatforgalom 45 százalékát nem tudják azonosítani. Sokszor nincsenek tisztában a pontos célokkal, és a forgalom eredetével sem. További probléma, hogy gyakorta azt sem tudják pontosan, hogy milyen alkalmazások futnak a rendszerekben, ami természetesen alapjaiban kérdőjelezi meg a hatékony védelem kiépíthetőségét.
Az alkalmazások azonosítása nélkül az IT-felelősök nem tudják megbízhatóan felismerni a nemkívánatos szoftvereket, nem tudnak adatbiztonsági kontrollokat kiépíteni, és a jogosulatlan felhasználói műveleteket sem képesek naplózni, megelőzni. Eközben pedig a hagyományos hálózatbiztonsági technológiák is egyre nehezebben birkóznak meg az alkalmazásszintű védelemmel. A biztonsági cég szerint ennek oka többek között a titkosítás egyre szélesebb körű használatában, valamint a folyamatosan fejlődő, védelem megkerülésére alkalmas technikákban keresendő.
- mondta Dan Schiappa, a Sophos alelnöke."Ha nem látunk mindent a hálózaton, sosem lehetünk biztosak abban, hogy a szervezetünk védve van a fenyegetésekkel szemben. Az IT szakemberek túl régóta repülnek vakon, és a digitális bűnözők ezt kihasználják. Eközben a kormányok világszerte szigorúbb büntetéseket alkalmaznak az adatlopások és adatvesztések miatt, így egyre fontosabbá válik, hogy tudjuk ki és mi van a hálózatunkon"
A vállalatok havonta átlagosan 7 munkanapot töltenek átalagosan 16 fertőzött számítógép kármentesítésével. Vagyis ennyi rendszert kell megtisztítani, helyreállítani, és közben természetesen az adatokat megmenteni.
- tette hozzá Schiappa."Egy hálózatot érintő incidens során gyakran több számítógép kompromittálódik, ezért minél hamarabb meg tudjuk állítani a fertőzést, annál jobban tudjuk csökkenteni az okozott kárt és a helyreállítás idejét"
Tudjuk, hogy lépni kell
Az IT szakemberek tisztában vannak azzal, hogy a tűzfalak védelmét fejleszteni kell. Az IT menedzserek 79 százaléka nyilatkozott úgy, hogy a jelenlegi tűzfaluknál jobb védelmet akarnak. 99 százalékuk olyan tűzfaltechnológiát alkalmazna, amely automatikusan tudja izolálni a fertőzött számítógépeket. 97 százalékuk pedig a végpontvédelem és a határvédelem közötti szoros integrációt is fontosnak tartja.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
