A Verizon felmérése szerint a biztonsági incidensek 70 százaléka mögött a cégnél dolgozó alkalmazottak állnak. Ön mindent megtesz a belső kockázatok elhárítására? A NetIQ szakértői 8 pontban foglalták össze, hogy milyen belső veszélyforrásokkal kell számolnia a vállalatoknak ahhoz, hogy a lehető legnagyobb biztonságban tudják adataikat és erőforrásaikat.

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

A vállalatoknak ideje nagyobb figyelmet kell fordítaniuk a fájlszolgáltatásokra, amit számos indok alátámaszt. A legfrissebb figyelmeztető jel egy nemrég történt incidenshez kapcsolódik, amikor kiberbűnözők Dropbox-fiókok feltörésével terjesztettek egy zsarolóvírust.

Tanítják majd az egyetemeken az esetnek szinte minden elemét. A Yahoo legalább félmilliárd felhasználójának adatait nyúlták le, valószínűleg 2014 vége felé, de csak idén, szeptember 22-én jelent meg a cég hivatalos közleménye az incidensről.

A vállalatok legfontosabb értékei az adatok. Az információkat megfelelően kell védeni és elérhetővé tenni, amikor csak szükség van rá. A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? Az ESET biztonságtechnológiai cég szakemberei körbejárták a témát, az egyik legnagyobb magyar online IT fórum üzemeltetői pedig arra voltak kíváncsiak, hogy milyen végpontvédelmi megoldást használnak a rendszerüzemeltetők hazánkban.

A vállalatok legfontosabb értékei az adatok. Az információkat megfelelően kell védeni és elérhetővé tenni, amikor csak szükség van rá. A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? Az ESET biztonságtechnológiai cég szakemberei körbejárták a témát, az egyik legnagyobb magyar online IT fórum üzemeltetői pedig arra voltak kíváncsiak, hogy milyen végpontvédelmi megoldást használnak a rendszerüzemeltetők hazánkban.

Komoly veszélyt jelent a céges adatokra a virágkorát élő ransomware: a hatalmas károkat okozó incidensek megelőzése azonnali óvintézkedések bevezetését igényli.

Egy friss felmérés szerint minden ötödik olyan vállalatnál történt már biztonsági incidens, amely lehetővé tette az alkalmazottai számára a személyes tulajdonban lévő okostelefonjaik használatát a vállalati környezetben. A BYOD bevezetése az IT kockázatok növelése mellett a rendszergazdáknak is jelentős terhelést jelent.

Ahhoz, hogy a vállalatvezetők teljesen képben legyenek a kiberbűnözés eszköztárával, alaposan el kellene merülniük az internetes biztonság útvesztőiben. Ez azonban nem jelenti azt, hogy komoly titkosszolgálati múlttal rendelkező informatikusokra kellene támaszkodniuk.

A vállalatok több mint fele (57 százalék) elismerte, hogy azon információbiztonsági incidensek, melyeket az elmúlt évben tapasztaltak, negatív hatással voltak a jó hírnevükre.

A cégek közel háromnegyede szembesül a munkavállalók által okozott biztonsági problémákkal.

Egyre többször használnak szervereket a DDoS incidensekhez a hackerek.

Pozitívan zárult le az áldozatok szempontjából a CoinVault és Bitcryptor ransomware incidens: a hatóságok megszerezték az összes dekódoló kulcsot.

A bizalomvesztés fő oka, hogy egyre több információbiztonsági incidens fordul elő a szolgáltatók hibájából.

Egyre több olyan incidensről érkezik jelentés, amikor a drónok veszélyesen megközelítettek utasszállító repülőgépeket.

A szolgáltatásmegtagadási támadások a kis- és közepes méretű vállalatokat is veszélyeztetik. Nagyon sokba kerülhet számukra, ha nem sikerül megakadályozni ezeket az incidenseket.

Egy héten belül kétszer is leállt a Facebook, három héten belül pedig már háromszor fordult elő az internetezők százmillióit érzékenyen érintő incidens.

Egy felmérés kimutatta, hogy a pénzintézetek fele inkább akkor kezeli a kiberbiztonsági incidenseket, amikor azok már megtörténtek, ahelyett, hogy a megelőzésre helyezné a hangsúlyt.

A NetIQ támogatásával készült 2015 Cyberthreat Defense Report kutatás szerint a vállalatok közel háromnegyedénél előfordult valamilyen biztonsági incidens 2014-ben. A NetIQ szakértői szerint a teljes védelem érdekében célszerű kiegészíteni a SIEM rendszereket olyan további lehetőségekkel, amelyek megkönnyítik az összegyűjtött adatok elemzését és értelmezését.

A jelszavas azonosítás egyre inkább elavultnak számít, mivel ezeket az adatokat egyre könnyebben törik fel vagy lopják el rosszindulatú személyek – amint azt az elmúlt idők incidensei is bizonyítják. A vállalatoknak tehát új azonosítási megoldások után kell nézniük az ügyfeleik és alkalmazottaik esetében egyaránt.