Jó hír: jelentősen csökkent a DDoS-támadások száma
A harmadik negyedévben jelentős mértékben csökkent az elosztott szolgáltatásmegtagadási támadások mennyisége.A koronavírus járvány miatti kijárási korlátozások következtében a felhasználók nagyobb mértékben támaszkodtak az online szolgáltatásokra, ezért az év első két negyedévében ugrásszerűen megnőtt a munkájuk megzavarására irányuló DDoS-támadások száma. A harmadik negyedévi eredmények azonban azt mutatják, hogy a DDoS-tevékenység kezd visszaállni a megszokott szintre.
2020 harmadik negyedévében a Kaspersky DDoS Protection szoftvere az előző negyedévinél 73 százalékkal kevesebb támadást észlelt. 2019 azonos időszakához viszonyítva azonban ez a szám még másfélszeres növekedést mutat. Ez azt jelenti, hogy a harmadik negyedévben tapasztalt csökkenés mögött nagyrészt a támadások második negyedévi abnormális növekedése áll.
A biztonsági cég rendszerei a harmadik negyedévben naponta átlagosan 106 jelentősebb támadást észleltek, ami tízzel kevesebb az előző negyedévi adatnál. (Július 2. azonban rekordszámú, 323 támadást detektáltak a védelmi technológiák.)
- fejtette ki Alekszej Kiszelev, a Kaspersky DDoS Protection csapatának üzletfejlesztési igazgatója."Sok cég nem volt felkészülve a távmunkára, illetve nem tekintette kritikus eszköznek a webes felületeit. Rengeteg megkeresést kaptunk például a szervezetektől - többek között maszkgyártóktól - azzal kapcsolatban, hogy DDoS-támadás áldozatai lettek. Ezek a vállalkozások korábban egyáltalán nem is gondoltak a DDoS-elleni védekezésre. A helyzet most már javul, mivel egyre több vállalkozás erősítette meg a kibervédelmét, hogy kiküszöbölje ezt a biztonsági gyengeséget. Ennek eredményeképpen a harmadik negyedévben kevesebb DDoS-támadás bizonyult eredményesnek. Mindezek ellenére a támadók továbbra is elég aktívak, így azok számára, akik még nem vezették be a megfelelő intézkedéseket, azt tanácsoljuk, hogy ne söpörjék a szőnyeg alá ezt a problémát"
A biztonsági cég szakemberei a következőket javasolják a DDoS-támadások elleni védekezéshez:
Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
Ellenőrizzék a külső szolgáltatókkal - többek között az internetszolgáltatókkal - kötött megállapodásokat és az elérhetőségi adatokat, hogy ez ne akadályozza a későbbi esetleges incidensreagálást.
Alkalmazzanak korszerű technológiákat, amelyek védelmet nyújtanak a DDoS-támadások ellen.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.