Nem lehetetlen a fejlett támadások elleni fellépés
Noha a fejlett fenyegetettségek és támadások gyakran képesek kijátszani a védelmi eljárásokat, a kockázatok azért számos módon csökkenthetők.
A Kaspersky egy újabb jelentést publikált, amelyben azt vizsgálta, hogy világszerte mennyire voltak elterjedtek és súlyosak a különféle biztonsági incidensek.
A kutatás feltárta, hogy a tömegmédia és a közlekedési szektor kivételével szinte minden iparágban történtek nagyon súlyos incidensek. A kritikus biztonsági események legtöbbször a közszektort, az informatikai vállalatokat és a pénzügyi szervezeteket érintették.
A kritikus incidensek csaknem harmada ember által vezérelt, célzott támadás volt. A nagyon súlyos incidensek közel negyedében veszélyes malware-ek is szerephez jutottak, beleértve a zsarolóvírusokat is. Az esetek 9 százalékában pedig a kiberbűnözők pszichológiai manipulációs technikák alkalmazásával szereztek hozzáférést a vállalatok informatikai infrastruktúrájához.
A biztonsági szakemberek az APT-ket jellemzően korábbi fejlett támadásokhoz kapcsolódóan észlelték, ami arra enged következtetni, hogy ha egy szervezet reagál egy kifinomult fenyegetésre, akkor gyakorta éri újabb támadás, mégpedig nagy valószínűséggel ugyanazon támadó által.
- fejtette ki Gleb Gricsaj, a Kaspersky biztonsági szolgáltatásokkal foglalkozó részlegének vezetője."A tanulmányunk megállapította, hogy a célzott támadások meglehetősen gyakoriak: a szervezetek több mint egynegyede találkozott már velük. A jó hír az, hogy az ilyen incidenseket nagy valószínűséggel elszenvedő szervezetek ismerik a kockázatokat, és felkészültek rájuk"
A biztonsági cég a következőket javasolja a szervezeteknek az APT-k elleni védekezéshez:
- Használjanak dedikált végpontvédelmi, fenyegetésészlelő és -elhárító eszközöket, amelyekkel még az új és a védelmet kijátszó fenyegetések is időben észlelhetők, elháríthatók.
- A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést.
- Részesítsék a munkavállalókat kiberbiztonsági képzésben, hiszen számos célzott támadás indul adathalászattal vagy más manipulációs technikákkal.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
