Percek alatt ugranak rá a biztonsági résekre a hackerek

A feketekalapos hackerek a sebezhetőségek nyilvánosságra kerülését követően akár perceken belül képesek elkezdeni a sérülékeny rendszerek felkutatását.
 

Az üzemeltetőknek koránt sincs könnyű dolguk, amikor a patch menedzsment szóba kerül. Egyrészt figyelembe kell venniük, hogy a frissítések telepítése előtt alapos teszteléseket kell végezniük, különösen az üzletmenetfolytonossági szempontból kritikus rendszerek esetében. Ugyanakkor a fejlesztők, biztonsági cégek rendszeresen azt kérik, hogy a hibajavítások minél előbb kerüljenek fel az érintett számítógépekre, eszközökre, mivel csak így lehet igazán hatékonyan megelőzni az esetleges támadásokat.
 
A helyzetet jelentősen megnehezíti, hogy az utóbbi években a kiberbűnözők folyamatosan fejlesztették azokat a módszereiket és infrastruktúráikat, amelyek révén mind több sebezehető célpontot tudnak felderíteni az interneten keresztül. Mára mindez olyan szintre jutott, hogy egy-egy sebezhetőség nyilvánosságra kerülését követő néhány percen belül megkezdik a rendszerek szkennelését.
 
 
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség