A vállalatok nehezen birkóznak meg a digitális támadásokkal

A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő Sophos ismertette a The Impossible Puzzle of Cybersecurity felmérésének eredményeit. A felmérés arra mutat rá, hogy az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. A felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.

A vállalatok nehezen birkóznak meg a digitális támadásokkal

A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű.    

Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához

A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.
 
“A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az ellátási lánc támadása pedig elöl szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magasszintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magasszintű hatékonyság miatt.” mondta Szappanos Gábor, a Sophos szakértője. “A supply chain támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”    

A biztonsági szakértelem, költségvetés és korszerű technológia hiánya

A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.
 
A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.

“A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra.” mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”

A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát

Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, ami segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket. A Sophos Synchronized Security egy egységes integrált rendszer, amely segítségével fény derülhet ezekre a fenyegetésekre. A rendszer magában foglalja a Sophos endpoint, hálózat, mobil, wi-fi védelmi és titkosítási célú termékeit, hogy valósidejű információmegosztást és incidensekre való automatikus reakció tegyen lehetővé.

Hozzászólások

Eindult az ÉletMentő mobilalkalmazás

Elindult a mentők munkáját segítő ÉletMentő elnevezésű mobilapplikáció, amely gyorsabbá és egyszerűbbé teszi a mentőhívást a segítségre szorulók számára - jelentették be az Országos Mentőszolgálat (OMSZ) és a fejlesztő cég közös csütörtöki budapesti sajtótájékoztatóján.
2020. 01. 23. 21:00
Megosztás:
Hozzászólások:

A technológia mentheti meg a kiskereskedőket

Öt év alatt közel 20 ezerrel csökkent a hazai kiskereskedelmi üzletek száma a Központi Statisztikai Hivatal (KSH) adatai szerint. A sarki boltok megszűnésével járó folyamatot lelassíthatja a Schneider Electric és a Scale Computing új, közös megoldása.
2020. 01. 22. 21:30
Megosztás:
Hozzászólások:

Új e-learning központ indult webáruház tulajdonosoknak

Manapság egyre többen ismerik fel, mekkora lehetőség rejlik egy webáruház indításában – mégis sokaknak alábbhagy a lelkesedése, amikor először szembesülnek a fenntartás költségeivel, a jogi vagy épp technikai macerákkal, vagy egyszerűen csak azzal, hogy áruházuk nem hozza a kívánt eredményeket. Nekik nyújtanak segítséget az M. I. Learning Tudásközpont újonnan indult online kurzusai.
2020. 01. 22. 18:00
Megosztás:
Hozzászólások:

Ma van a magyar informatika születésnapja

A magyarországi informatika kezdete a első elektronikus számítógép elkészültétől eredeztethető. A szobányi méretű M-3-at szovjet tervek alapján építették meg, a magyar szakembergárda pedig ezen kísérletezte ki, hogy miként lehet egy számítógépet a népgazdaság érdekeit szolgáló mérnöki-, és gazdasági számításokra felhasználni - például az Erzsébet-híd statikai számításait ellenőrizték vele.
2020. 01. 21. 21:00
Megosztás:
Hozzászólások:

Sok pénzt bukunk, ha ezeket letöltjük!

A Sophos a napokban publikálta a Fleeceware Apps Persist on the Play Store (a fleeceware appok továbbra is megtalálhatóak a Play Store-ban) kutatását. Ezek az appok a gyanútlan felhasználókkal igen magas árat fizettetnek olyan szolgáltatásokért, melyek elérhetőek ingyenes vagy olcsóbb appokban is. A kiberbiztonsági vállalat most közzétette azon problémás appokat, amelyek letöltés esetén nagy összeggel károsítják meg a felhasználót.
2020. 01. 21. 03:30
Megosztás:
Hozzászólások:

Január 31-ig jelentkezhetnek az informatikushiánnyal küzdő cégek

2020 szeptemberében megkezdik céges gyakorlati évüket azok az informatikus hallgatók, akik elsőként szerezhetik meg diplomájukat a BME új, 6 szemeszteres alapképzésén. A szakot a bő tízezres informatikushiány hívta életre két évvel ezelőtt, a végzős diákokra pedig már most kiemelkedő érdeklődés mutatkozik. Az informatikushiányban szenvedő, vagy éppen utánpótlást kereső cégek 2020 január végéig jelezhetik foglalkoztatási szándékukat.
2020. 01. 17. 14:00
Megosztás:
Hozzászólások:

Így válthatja le személyi igazolványunkat egy okostelefon

Az e-aláírás-specialista NETLOCK szerint hamarosan leválthatják az okostelefonokba zárt digitális tárcák a fizikailag létező okmányokat, bőrtárcákat: 2020-ra áttörést jósolnak a digitalizáció terén.
2020. 01. 17. 03:30
Megosztás:
Hozzászólások:

Ezek az informatikai projektek voltak a legnagyobb hatással a világra

Az Intel első processzora, a Motorola széles körben elérhető mobiltelefonja, és a Google-kereső megjelenése éppúgy formálta a világot, ahogy az első MRI-berendezés megjelenése, vagy a vonalkód globális elterjesztése. A Neumann Társaság szerint itthon a kibernetika ötvenes évekbeli meghonosítása, a számítógép-fejlesztés beindulása a hatvanas évek második felében, illetve a hálózatok elméletének matematikai vizsgálata voltak a legnagyobb fontosságú projektek.
2020. 01. 16. 09:00
Megosztás:
Hozzászólások:

Újra elérhető a Wikipédia Törökországban

Több mint két és fél év után szerda este ismét elérhetővé vált a Wikipédia Törökországban - jelentette az NTV török hírtelevízió.
2020. 01. 16. 05:30
Megosztás:
Hozzászólások:

Bemutatkozik az autonóm fúrórobot

A Schindler – a világ egyik vezető felvonó- és mozgólépcső-gyártója – próbaprojektet indított egy automatikus, önállóan üzemelő, robotizált rendszerre, amely felvonók beszerelésére szolgál. A vállalat ehhez a világújdonsághoz az ABB ipari robotját választotta ki.
2020. 01. 14. 05:30
Megosztás:
Hozzászólások:

Mit hoz 2020 az újépítésű lakások piacán?

Beköszöntött az új év, és ezzel együtt elindultak a 2020-as évre szóló latolgatások. Mit hozhat vajon az új évtized első esztendeje az évek óta élénken pezsgő ingatlanpiacon? Az egyik fő kérdés természetesen az, vajon hanyatlik, stagnál, vagy esetleg újra szárnyalásnak indul a használt lakások ára, de ami még ennél is jobban foglalkoztatja az elemzőket, mi lesz a helyzet az újépítésű ingatlanok terén.
2020. 01. 13. 17:30
Megosztás:
Hozzászólások:

Csökkent a félvezetők globális eladása

Novemberben csökkent a félvezetők globális eladása éves és havi összevetésben - áll a félvezetők gyártóit tömörítő szövetség (SIA) honlapján.
2020. 01. 10. 22:00
Megosztás:
Hozzászólások:

2020-ra vonatkozó előrejelzések az 5G technológiával kapcsolatosan

Becslések szerint a globális adatforgalom 2025-re eléri a 175 zettabájtot, ami óriási ugrás az 1,2 zettabájthoz képest, amelyet 2010-ben, a 4G globális indulásának évében regisztráltak. Az 5G elnevezés alatt az ötödik generációs mobilhálózati technológiát értjük. A jelenlegi 4G rendszereknél várhatóan 100-szor gyorsabb átviteli sebességre lesz képes akár 25-ször alacsonyabb késleltetés mellett, és egy négyzetkilométeres területen belül akár egymillió darab eszközt is ki tud majd szolgálni. Az 5G alapjai öt technológiában foglalhatók össze: milliméteres hullámok, kiscellás hálózatok, masszív MIMO (multiple in, multiple out), sugárformázás és teljes duplex kommunikáció.
2020. 01. 08. 12:00
Megosztás:
Hozzászólások:

A fiatalok negyede szándékosan tölt le illegális tartalmat a netről

A 15-24 éves magyar fiatalok negyede legalább egy alkalommal szándékosan használt illegális online forrásokat az elmúlt évben annak érdekében, hogy hozzáférjen digitális tartalmakhoz, 15%-uk pedig azt is állította, hogy vásárolt hamis terméket az interneten. Mindkét területen az uniós középmezőnyben, valamivel az átlagérték felett vagyunk, ugyanakkor az előbbi szegmensben 4 százalékpontos emelkedés, az utóbbiban pedig stagnálás tapasztalható a 2016-ban végzett legutóbbi felméréshez viszonyítva, derül ki az Európai Unió Szellemi Tulajdoni Hivatalának (EUIPO) legfrissebb jelentéséből.
2019. 12. 30. 06:00
Megosztás:
Hozzászólások:

Jön az okosotthon-forradalom?

Okosotthon-forradalom fog következni, az otthonokban egyre több eszköz fog az internetre csatlakozni - mondta Bársony Péter informatikai biztonsági szakértő az M1 aktuális csatorna szombat reggeli műsorában.
2019. 12. 28. 12:30
Megosztás:
Hozzászólások:

Jövőre tömeges adatvesztésekre és rendszerfeltörésekre számíthatunk világszerte

Tömeges adatvesztések és rendszerfeltörések várhatók jövőre az informatikai biztonsággal és védelemmel foglalkozó ESET legfrissebb jelentése alapján, az elemzés szerint a 2020-as amerikai elnökválasztás ráirányítja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre is, amelyek szinte biztosra vehetők a jövő évi voksoláson.
2019. 12. 21. 14:30
Megosztás:
Hozzászólások:

Chatbotban száguldó cégadatok magyar fiatalok jóvoltából

Egy fiatal magyar startup tízszeresre gyorsította a céginformációs lekérdezés menetét. A Messenger Céginfóval 0,3 másodperc alatt kaphatjuk meg a legfontosabb cégadatokat, beleértve azt is, hogy a keresett cég ellen folyik-e eljárás. Az új fejlesztés nagyban megkönnyítheti a vállalkozások életét, hiszen általa a legfontosabb, biztonságos szerződéskötéshez szükséges információk fénysebességgel jelennek meg a pénzügyesek és cégvezetők chatablakaiban.
2019. 12. 19. 01:00
Megosztás:
Hozzászólások:

Az európai cégeké a technológiai előny az 5G terén

A hiedelmekkel ellentétben az 5G területén Európa technológiailag fölényben van – ezt állapította meg egy nemrégiben elvégzett független kutatás. A megvalósításban ugyanakkor késlekedik Európa, ami elsősorban a szabályozási környezetnek tudható be.
2019. 12. 18. 15:30
Megosztás:
Hozzászólások:

Mesterséges intelligencia fejezi be Beethoven 10. szimfóniáját

Csak néhány vázlat maradt fenn Ludwig van Beethoven feljegyzései között a tervezett 10. szimfóniájáról, amelynek komponálását meghiúsította a német zeneszerző 1827-ben bekövetkezett halála, most zenetörténészek és számítógépes szakemberek versenyt futnak az idővel, hogy befejezzék a zeneművet mesterséges intelligencia segítségével Beethoven születésének 250. évfordulójára, amelyet 2020-ban ünnepel a világ.
2019. 12. 17. 04:30
Megosztás:
Hozzászólások:

Új Snatch zsarolóvírus terjed

A Sophos legújabb riportja az előszőr 2018 decemberében észlelt Snatch zsarolóvírus új támadó módszereit részletezi. Ezek közé tartozik az is, hogy támadás közben csökkentett módban indítja újra a PC-ket, amivel megkerüli a zsarolóvírus tevékenységet észlelő védelmi eszközöket és titkosítja a fájlokat. A Sophos szerint más digitális bűnözők is átvehetik ezt a megoldást zsarolóvírusok gyártásához.
2019. 12. 13. 03:00
Megosztás:
Hozzászólások: