Nincs nyugalom az ipari rendszerek körül
Tovább emelkedik a kritikus infrastruktúrákat és az ipari létesítményeket érő kibertámadások száma.A Kaspersky Lab megközelítőleg ezer ipari vállalat körében végzett felmérést a kiberbiztonsággal kapcsolatban. A biztonsági cég arra volt kíváncsi, hogy ezek a szervezetek miként tudják felvenni a kesztyűt a különféle fenyegetettségekkel szemben.
A felmérés alapján kiderült, hogy a megkérdezett vállalatok 28 százaléka szenvedett el célzott kibertámadást 2017 során, ami 8 százalékos növekedést jelent az előző évhez képest. Ez megerősíti a szakértők 2018-ra vonatkozó előrejelzéseit, melyek szerint az ipari (automatizálási) rendszerek egyre felkapottabbá válnak a kiberbűnözők körében.
Az ipari vállalkozások 48 százaléka elismerte, hogy nincs elegendő rálátása a veszélyt jelentő fenyegetésekre. A hálózat kellő szintű átláthatóságának hiánya miatt az incidensreagálás is sokszor csorbát szenved. A cégek 34 százalékának átlagosan néhány nap alatt sikerül detektálni a biztonsági eseményeket, míg 20 százalékuknak több hétre is szüksége lehet ahhoz, hogy felismerje, ha megtámadják.
Forrás: Kaspersky Lab
Az ipari és kritikus infrastruktúrával rendelkező vállalatok számára elengedhetetlen lenne, hogy a különböző biztonsági fenyegetésekkel szemben specifikus biztonsági megoldásokat alkalmazzanak. A legtöbb problémát továbbra is a kártékony programok jelentik, de a kockázatok listáján előkelő helyen szerepelnek a mobil készülékekkel kapcsolatos fenyegetettségek. Emellett az adatszivárgások megelőzése és a célzott támadások elhárítása is izzasztó feladatnak bizonyul. Mindezek mellett a felmérésben résztvevők közel fele külön kiemelte az emberi tényezőkkel kapcsolatos nehézségeket.
"Az ipari vezérlőrendszerek elleni támadások vitathatatlanul központi kérdéssé váltak. A jó hír, hogy a piac szereplőinek többsége tudja, hogy milyen fenyegetésekkel kell számolniuk manapság és a közeljövőben. Rendkívül fontos olyan komplex informatikai biztonság kialakítása, amelyet kifejezetten az automatizált ipari környezetek védelmére terveznek" - nyilatkozta Andrey Suvorov, a Kaspersky Lab egyik vezetője.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.