IT-biztonság: nem sikerült lépést tartani a világjárvánnyal
A világjárvány hatására felgyorsult digitalizációs folyamatokat az információbiztonsági intézkedések sok esetben nem tudták követni, ami napjainkban egyre több kockázatot jelent.A Check Point Research (CPR) kiadta a következő hónapokra szóló biztonsági előrejelzését. A tanulmány a CPR kutatói által megfigyelt legfontosabb támadási vektorokat és technikákat ismerteti annak figyelembevételével, hogy a világjárvány miként hatott az információbiztonságra.
2020 során a szervezetek digitális átállási programjai több mint öt évet fejlődtek a pandémiára való reakció részeként, azonban a nyilvános felhők biztonsága továbbra is komoly gondot jelent a nagyvállalatok 75%-a számára. A nagyobb cégek 80 százaléka szerint a meglévő biztonsági eszközeik vagy egyáltalán nem, vagy csak korlátozott mértékben működnek a felhőben. Eközben a távmunkát veszélyeztető, távoli hozzáférést lehetővé technológiák - RDP és VPN - elleni támadások száma ugyancsak megugrott.
2020 negyedik negyedévében. A kórházakat sújtó kibertámadások (különösen a zsaroló programokhoz köthető akciók) száma világszerte 45 százalékkal nőtt. Ráadásul a kettős zsarolás módszere is rohamosan terjed. 2020 harmadik negyedévében a kártékony programokhoz köthető incidensek majdnem felében már a lopott adatok kiszivárogtatásával való fenyegetőzés is megfigyelhető volt.
"2020-ban a vállalatok még önmagukat is meglepték digitális kezdeményezéseik sebességével. Ugyanakkor a fenyegetéseket indítók és a kiberbűnözők is változtattak a taktikáikon annak érdekében, hogy ki tudják használni ezen változásokat, illetve a pandémia okozta zavarokat. Óriási mértékben növelték a támadásaik számát valamennyi szektorban. Tennünk kell annak érdekében, hogy megállítsuk e kiberpandémia kontrollálatlan terjedését" - mondta Dorit Dor, a Check Point Software elnökhelyettese.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.