Az IT-biztonsági vezetők háromnegyede szerint vállalatának rendszere szinte tökéletes. A külső szakértők kicsit máshogy látják. Érdekességek a Cisco éves biztonsági felméréséből.

Az idén 1700 IT-biztonsági szakembert kérdeztek a meg a kutatók a Cisco nemzetközi biztonsági felméréséhez. A kutatók arra voltak kíváncsiak, hogy a vállalatok hogyan ítélik meg saját felkészültségüket egy esetleges támadás esetén. Ami senkit sem lepett meg: a belsős biztonsági szakemberek sokkal jobbnak ítélték a cégen belüli biztonsági helyzetet, mint a külső szakértők. A megkérdezett IT-biztonsági vezetők háromnegyede véli úgy, hogy az IT-biztonsági rendszerük közelít a tökéleteshez. A valóság ugyanakkor az – állátják a külső szakértők –, hogy a cégek több mint felénél nem használnak kellően biztonságos és szabványos megoldásokat, és ezeket nem is frissítik folyamatosan.

Nem elég, ha csak az IT-biztonsági őr van résen

A jelentés fontos megállapítása, hogy a kibertámadások egyre kifinomultabbak, ezért ma már a cég összes alkalmazottjának tisztában kellene lennie a fenyegetettségekkel, és azzal is, hogy személy szerint mint kell tennie a katasztrófák megelőzéséért.

"Korábban a DoS-támadások és az IP-címlopások okoztak fejfájást az IT-biztonsági szakértőknek, ma az adatlopástól és a kritikus szolgáltatások meghibásodásától tartunk. A támadók egyre nagyobb tudással rendelkeznek és kíméletlenül kihasználják a vállalatok gyengeségeit. A biztonsági rendszereknek ma már a támadás minden fázisa alatt megfelelő védelmet kell nyújtaniuk” – emelte ki Ács György, a Cisco regionális hálózatbiztonsági szakértője a jelentést részletező tájékoztatón.

Hozzátette, hogy a Cisco egy másik nemzetközi kutatása szerint, amibe 12 ezer munkavállalót vontak be, ez a tudatosság még közel sincs meg a vállalatokban. Az alkalmazottak többsége ugyanis úgy gondolja, hogy nem felelős cége IT biztonságáért, sőt meglepő módon a kutatásba bevont nagyvállalatok negyedének nincs is biztonsági stratégiája. A válaszadók több mint kétharmada nincs tisztában az aktuális fenyegetettségekkel, és 44 százalékuk el is ismerte, hogy nem nagyon tartja be az esetleg mégis létező szabályokat, sőt vannak olyanok, akik tudatosan megkerülik a biztonsági előírásokat. A megkérdezettek közel egyharmada úgy vélekedik, hogy az IT biztonság korlátozza az innovációt, a közös munkát, sőt egyszerűen csak nehezíti a munkavégzést.

A legfontosabb IT-biztonsági trendek  

A szakértők a sérülékenységek vizsgálatakor azt tapasztalták, hogy a korábbi évek tapasztalataival szemben tavaly a Java hibáinak a kihasználása nagymértékben, mintegy 34 százalékkal csökkent, köszönhetően annak, hogy javult a program védelme.  Az exploit kit jellegű támadások száma is csökkent 88 százalékkal, ezzel szemben a Silverlight elleni támadások 228 százalékkal megugrottak, bár számszerűleg még mindig kevés ilyen támadást regisztráltak. Megjelent ugyanakkor egy új kombináció, a Flash alapú kártevők most a JavaScript kódokkal rejtik el rosszindulatú tevékenységüket, megnehezítve felismerésüket – emelte ki Ács György.

2014-ben a weben leginkább a gyógyszer- és a vegyipar volt veszélyben, de a 10 legfenyegetettebb ágazat között megtalálható volt még a média és a könyvkiadás, a szállítmányozás és a légiközlekedés is.

Csordás Szilárd, a Cisco IT biztonsági konzulense arról beszélt, hogy ismét komoly károkozóvá léptek elő az adathalászatra koncentráló kéretlen levelek. Ez azért is érdekes, mert korábban csökkenő tendeciát lehetett megfigyelni. Tavaly viszont 250 százalékkal megugrott az adathalász tevékenység. Főleg a kevés levelet, de sok IP-címről kiküldő ún. Snowshoe spamek száma nő. Ehhez sok esetben valós e-mail fiókokat használnak. A spamszűrőket pedig folyamatosan változó tartalmú üzenetekkel igyekezni kikerülni.

Komoly veszélyforrások a nem frissített böngészők

A felmérés szerint a vállalati környezetben leggyakrabban használt böngészők közül az Internet Explorer a legkevésbé frissített szoftver, a legfrissebb verziót a megkérdezettek mindössze 10 százaléka használja, a többségnél a böngésző több mint két és fél évvel korábbi változata fut. Ennek oka, hogy az Internet Explorert mauálisan kell frissíteni az új verzióra, míg a Chrome esetélben ezt is lehet automatizálni. Nem véletlen, hogy ez utóbbi böngésző használatban lévő példányainak 64 százaléka a legfrissebb verzió.  

Egyre jellemzőbb a hirdetéseken keresztüli, ún. malvertising fertőzési módszer, ahol a bűnözők a hirdetési csatornákat – akár a Google-ét is – használják ki olyan reklámok terjesztésére, melyek fertőzött weboldalakra viszok a felhasználót. Az ilyen támadások esetében sokszor a pénz kis részletekben való begyűjtését is megjísérlik a bűnözők olyan módon, hogy freemium modellben kínálnak szolgáltatásokat, azaz ingyen felkínálnak valamit, de azzal csak becsalogatják a felhazsnálót egy fizetős szolgáltatásba.

Biztonság

500 ezer megrendelőnél jár a Starlink űrinternete

Már majdnem másfél ezer holdat állítottak pályára, a rendszer bétatesztjét is lezavarnák a nyár végéig.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.