A vállalatok nehezen birkóznak meg a digitális támadásokkal

A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő Sophos ismertette a The Impossible Puzzle of Cybersecurity felmérésének eredményeit. A felmérés arra mutat rá, hogy az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. A felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.

A vállalatok nehezen birkóznak meg a digitális támadásokkal

A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű.    

Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához

A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.
 
“A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az ellátási lánc támadása pedig elöl szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magasszintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magasszintű hatékonyság miatt.” mondta Szappanos Gábor, a Sophos szakértője. “A supply chain támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”    

A biztonsági szakértelem, költségvetés és korszerű technológia hiánya

A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.
 
A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.

“A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra.” mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”

A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát

Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, ami segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket. A Sophos Synchronized Security egy egységes integrált rendszer, amely segítségével fény derülhet ezekre a fenyegetésekre. A rendszer magában foglalja a Sophos endpoint, hálózat, mobil, wi-fi védelmi és titkosítási célú termékeit, hogy valósidejű információmegosztást és incidensekre való automatikus reakció tegyen lehetővé.

Hozzászólások

Messze a PDF az internet legveszélyesebb fájlkiterjesztése

Az elmúlt évben kimagaslóan a Pdf volt az internet legveszélyesebb fájlkiterjesztése – mutat rá az idén 30 éves Panda Security rangsora. A végpontvédelmi IT megoldásokat nyújtó cég az általuk világszerte felügyelt gépeken tavaly regisztrált biztonsági események alapján készítette el listáját. A húsz legnagyobb kockázatot jelentő kiterjesztés között szerepel a Doc, a Ppt és a Txt is.
2020. 07. 14. 04:30
Megosztás:
Hozzászólások:

Kinek a hangjában bíznak a magyarok, ha okoseszközökről van szó?

A Kaspersky megbízásából készült, mesterséges intelligenciával foglalkozó kutatás eredményei szerint a magyarok sokkal inkább kedvelik női hangot, amikor okoseszközöket- és okosszolgáltatásokat használnak. Az is kiderült, hogy a magyar válaszadók általánosságban a férfihangot csak akkor tartják megbízhatóbbnak, amikor vezető nélküli autóról van szó, habár úgy tűnik, hogy más korcsoportokkal ellentétben a Baby Boomer generáció hitelesebbnek tartja az információt, amennyiben egy férfi hangján hallja.
2020. 07. 10. 22:00
Megosztás:
Hozzászólások:

Gyártás a Covid-19 időszakában

Bizonytalan időkben az emberek különböző teóriákhoz fordulnak. Megnyugvást, inspirációt és a közösség érzését várjuk, valamint tudni szeretnénk, hogy nem vagyunk egyedül tapasztalásainkban és szeretnénk megérteni, hogy mások hogyan küzdenek ebben a helyzetben. Ezt szem előtt tartva indítottuk el blogbejegyzés-sorozatunkat, hogy megoszthassuk a világ minden tájáról származó gyártóvállalatok történeteit, arról, hogy ők hogyan kezelik a Covid-19 világjárványt az alkalmazottak biztonságának és a vállalkozás életképességének megőrzése érdekében. Reméljük, hogy továbbra is – biztonságos távolságból – folytathatjuk az együttműködést annak érdekében, hogy gondoskodhassunk és tanulhassunk egymástól.
2020. 07. 10. 05:00
Megosztás:
Hozzászólások:

Az Ericsson megtette az utolsó lépést is a Standalone 5G bevezetése felé

Az Ericsson piacra dobta új szoftverét, mely a 4G hálózatoktól függetlenül képes az 5G NR (New Radio) berendezéseket üzemeltetni, azaz mostantól elindíthatók a közepes- és alacsony frekvenciasávokra csatlakozó ún. standalone 5G hálózatok is. Ez egyben azt is jelenti, hogy az Ericsson által szerelt hálózatokon a távközlési szolgáltatók immár az 5G technológia minden képességét ki tudják használni.
2020. 07. 09. 20:00
Megosztás:
Hozzászólások:

Zsákbamacska: Mit okozhatnak az előre telepített reklámszoftverek a mobileszközökön?

A mobileszközöket ért támadások elemzését követően a Kaspersky megállapította, hogy a malware-ek vagy reklámszoftverek által 2019-ben célba vett felhasználók 14,8%-a rendszerpartíció-fertőzést szenvedett el, ami törölhetetlenné teszi a kártékony fájlokat. Emellett az előre telepített, alapértelmezett alkalmazások is szerepet játszanak ebben: a törölhetetlen alkalmazások kockázata márkától függően egy és öt százalék között mozog az olcsóbb készülékek esetén, de extrém esetben akár 27%-ra is felmehet.
2020. 07. 08. 02:00
Megosztás:
Hozzászólások:

Nyaralás alatt munka - Mire vigyázzunk a gépen?

A Sophos kiberbiztonság tanácsadó öt tippje, hogy elkerüljük a bajt, ha külföldön, nyaralás alatt dolgoznánk a számítógépünkön vagy mobilunkon.
2020. 07. 07. 20:30
Megosztás:
Hozzászólások:

Kevés a női informatikus - mi az oka?

Jelentős munkaerőhiány van az informatikai szektorban, és már azelőtt ez volt a helyzet, hogy a járvány hatására még jobban felértékelődött a digitalizáció. Létfontosságú, hogy a nők a több biztatást kapjanak, hogy érdekes és vonzó karrierlehetőségként gondoljanak az informatikára, mivel jelenleg rendkívül alacsony a nők aránya ezeken a pályákon – hívta fel a figyelmet a Morgan Stanley budapesti irodája. A vállalat több programmal is próbál változtatni a helyzeten – éppen a héten végezte el újabb húsz középiskolás lány a Morgan Stanley munkatársai által tartott, Smartiz nevű oktatási és mentorprogramot, és vehette át oklevelét a műszaki pályán dolgozó nők nemzetközi napját követően.
2020. 07. 03. 11:00
Megosztás:
Hozzászólások:

Az internetes zaklatások ötöde a közösségi médiában történik – de vajon milyen jelei vannak?

A cyberbullying, azaz az internetes zaklatás az egyik legalattomosabb civilizációs jelenség: míg a támadók arctalanságba burkolózva okozhatnak életre szóló lelki sérüléseket, a fiatalkorú áldozatok mindössze tizede mer beszélni az őt ért sérelmekről. De vajon milyen jelei lehetnek annak, hogy a gyermeket online zaklatás érte, hogyan támogathatjuk a gyógyulásban és a védekezésben? Pszichológus szakértővel kerestük a válaszokat.
2020. 07. 01. 06:30
Megosztás:
Hozzászólások:

Ipari tárgyak internete és azonnali fizetési rendszerek a rövid távú digitális trendek között

Már nem olyan távoli jövő a készpénz teljes eltűnése vagy az okosautók általános térhódítása, és tíz év múlva már a 6G is elterjed a ComputerWeekly szerint, míg az Analysys Mason azt jósolja, világszerte a távközlési cégek az FTTP-fejlesztésekbe fognak a legtöbbet invesztálni. Nemzetközi elemzőcégek jelentései alapján a Nemzeti Média- és Hírközlési Hatóság (NMHH) a koronavírus-járvány kitörése óta rendszeresen készít összefoglalókat a piac és a nemzetközi szabályozás alakulásáról. A legfrissebb havi témák között a közeli és távoli jövő digitális trendjei, valamint a távközlési szolgáltatók fejlesztési irányai is megtalálhatók.
2020. 06. 25. 23:00
Megosztás:
Hozzászólások:

Informatikailag felkészületlenül érte a hazai cégek többségét a járványhelyzet

A cégek közel kétharmada felkészületlenül vágott bele a biztonsági követelmények megteremtésébe a koronavírus-járvány kitörésekor – mutat rá az idén 30 éves Panda Security friss hazai felmérése. A vállalkozások többsége az informatikai fejlesztések mellett a dolgozói képzésével javította a kiberbiztonságot. A döntéshozók a jövőben további lépéseket tesznek az IT-védelem megerősítése érdekében.
2020. 06. 22. 15:30
Megosztás:
Hozzászólások:

Bizalom, tudatosság és veszélyérzet az interneten

A magyarok kétharmada szerint jó dolog a digitális fejlődés, de sokan féltik az internettől a személyes kapcsolatokat – derül ki a Nemzeti Közszolgálati Egyetem Információs Társadalom Kutatóintézet (ITKI) legújabb kutatásából.
2020. 06. 19. 06:30
Megosztás:
Hozzászólások:

Egyes országokban ötszörösére nőtt a kiberbiztonsági támadások száma a járvány alatt

A koronavírus-járvány már lecsengőben van, azonban továbbra is sokan dolgoznak otthonról. Ebben a helyzetben jelentősen megnőhet a kiberbiztonsági események száma, a hackerek, a csalók és a kéretlen leveleket küldők igyekeznek kihasználni a biztonsági réseket, és megpróbálnak értékes információkat eltulajdonítani. Az Allianz Global Corporate & Specialty (AGCS) szakértői válaszképpen olyan intézkedésekre hívják fel a figyelmet, amelyek segítségével a munkavállalók hatékonyabban vehetik fel a harcot a kiberbiztonsági kihívások ellen.
2020. 06. 17. 07:30
Megosztás:
Hozzászólások:

Megduplázódtak a pornónak álcázott mobil-fenyegetések

Az önkéntes izoláció a mindennapi élet számos területét megváltoztatta. A 2020-as év elejének új mottója a „maradj otthon – maradj biztonságban” lett, a felnőtt tartalmakat kínáló platformokat pedig elárasztották a látogatók, ezért a területet érintő biztonsági kockázatok kérdése most mindig eddiginél időszerűbbé vált. A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították, hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.
2020. 06. 17. 00:30
Megosztás:
Hozzászólások:

Bioinformatikai programcsomagot fejleszt a 4iG

Több mint 800 millió forintból fejleszt a világpiacon is egyedülállónak számító bioinformatikai elemző programcsomagot a 4iG, a személyre szabott DNS-térképek elemzésében és kiértékelésében segítő új szoftvercsomag megalkotására az informatikai társaság közel 400 millió forintos támogatást nyert el a Nemzeti Kutatási, Fejlesztési és Innovációs Hivataltól (NKFIH) - közölte a cég az MTI-vel pénteken.
2020. 06. 12. 16:30
Megosztás:
Hozzászólások:

Hivatalos 5G tájékoztató honlap indult

Az egyik legmeghatározóbb technológiai újdonságot ismertető weboldal érhető el június 9-étől; az 5G.hu célja a hiteles és pontos tájékoztatás, a nagy sávszélességű mobilinternet-szolgáltatás lehetséges felhasználási területeinek bemutatása - közölte az Innovációs és Technológiai Minisztérium (ITM) kedden az MTI-vel.
2020. 06. 09. 17:15
Megosztás:
Hozzászólások:

Deutsche Telekom IT Solutions néven folytatja az IT Services Hungary

Új néven folytatja Magyarország legnagyobb ICT-munkaadója, az IT Services Hungary: július 1-jétől Deutsche Telekom IT Solutions márkanévvel működik majd tovább. A névváltás célja a német anyavállalat nemzetközi telekommunikációs üzleti struktúrájának egyszerűsítése, a cégcsoporton belüli együttműködés hatékonyságának javítása és az ügyfélkiszolgálás fejlesztése. A változás a magyar vállalat stratégiáját és növekedési céljait nem érinti, de a hazai vezetés üdvözli a nemzetközi struktúra fejlesztését, amitől még hatékonyabb országok közötti együttműködést várnak.
2020. 06. 09. 12:00
Megosztás:
Hozzászólások:

Már iOS rendszeren is elérhető a VírusRadar

Az elmúlt napokban az App Store-ban is elérhetővé vált a járványügyi kontaktkutatást támogató applikáció, így az már iOS rendszereket futtató készülékeken is használható. Az alkalmazást május közepe óta több mint 30 ezer felhasználó töltötte le androidos eszközökre - ismerteti az Innovációs és Technológiai Minisztérium (ITM) az MTI-hez hétfőn eljuttatott közleményében.
2020. 06. 09. 07:30
Megosztás:
Hozzászólások:

Még a járvány sem fogott ki a szerelmeseken

Minden negyedik távkapcsolatban élő, vagy arra kényszerült pár úgy érzi, hogy a fizikai távolság ellenére köteléke a veszélyhelyzet ideje alatt tovább erősödött társával – derül ki a Huawei Technologies Hungary 1000 fős, reprezentatív online felméréséből. A kutatás szerint a távkapcsolatban élők több időt töltöttek együtt beszélgetéssel, étkezéssel és egyéb közös online programokkal, mint azok a párok, akik egy háztartásban éltek a járvány alatt. A felmérés alapján a szerelem még a korlátozásoknál is erősebbnek bizonyult: tízből heten az óvintézkedések ellenére is találkoztak néha-néha, vagy akár gyakrabban is szerelmükkel. Egy ember átlagosan 9 másikkal tartott rendszeres kapcsolatot online, és naponta mintegy 45 percet töltött videóhívásokkal.
2020. 06. 04. 02:30
Megosztás:
Hozzászólások:

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.
2020. 06. 03. 11:30
Megosztás:
Hozzászólások:

Cassandra mesterséges intelligenciával racionalizálja a call centerek működését

Az elmúlt két évben NKFI pályázati támogatásból valósította meg innovatív ügyfélszolgálati robotasszisztensét a Clementine, a hazai piac vezető adatbányász és szöveganalitikai megoldásokat szállító cége. A közel 180 millió forintos projekt eredményeként Cassandra rávilágít az ügyfélinterakciók rejtett, de hasznos információtartalmára, racionalizálja a call centerek napi működését, lehetővé teszi a működési és fenntartási költségek csökkentését, hozzájárul az ügyfélszolgálatok által nyújtott szolgáltatás minőségének javításához, támogatja az operátor kollégák szakmai fejlődését, és javítja az ügyfélélményt.
2020. 06. 03. 07:00
Megosztás:
Hozzászólások: