A vállalatok nehezen birkóznak meg a digitális támadásokkal

A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő Sophos ismertette a The Impossible Puzzle of Cybersecurity felmérésének eredményeit. A felmérés arra mutat rá, hogy az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. A felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.

A vállalatok nehezen birkóznak meg a digitális támadásokkal

A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű.    

Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához

A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.
 
“A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az ellátási lánc támadása pedig elöl szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magasszintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magasszintű hatékonyság miatt.” mondta Szappanos Gábor, a Sophos szakértője. “A supply chain támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”    

A biztonsági szakértelem, költségvetés és korszerű technológia hiánya

A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.
 
A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.

“A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra.” mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”

A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát

Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, ami segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket. A Sophos Synchronized Security egy egységes integrált rendszer, amely segítségével fény derülhet ezekre a fenyegetésekre. A rendszer magában foglalja a Sophos endpoint, hálózat, mobil, wi-fi védelmi és titkosítási célú termékeit, hogy valósidejű információmegosztást és incidensekre való automatikus reakció tegyen lehetővé.

Hozzászólások

Hamarosan indul Magyarország legnagyobb informatikai versenye

Hamarosan indul Magyarország legnagyobb online informatikai versenye, az idei feladatok a legmodernebb technológiák, így például az önvezető autók szoftvereinek programozása köré épülnek - közölték a szervezők szerdán az MTI-vel.
2019. 08. 22. 03:00
Megosztás:
Hozzászólások:

Okostelefonra költözhetnek az ügyfélszolgálatok

Okostelefonra költözhetnek az ügyfélszolgálatok, az eddig papíron zajló, döntően személyes megjelenést igénylő ügyintézést átterelve a digitális térbe - hívta fel a figyelmet a Netlock hitelesítésszolgáltató közleményében.
2019. 08. 19. 11:00
Megosztás:
Hozzászólások:

Mit mér és mire panaszkodik a magyar netező?

Négyéves a Nemzeti Média- és Hírközlési Hatóság (NMHH) szélessávú szolgáltatásokat összehasonlító portálja, a Szélessáv.net, amely az elmúlt egy évben 211 kihelyezett mérőeszközzel több mint 1,3 millió mérést végzett el. Ezzel kapcsolatban a hatóság egy reprezentatív felméréséből az is kiderült, hogy 2018-ban az internetezők – 58 százaléka – leginkább az otthoni internetes telefonálásra panaszkodott, amit a videotelefonálásra (56%) és az online filmnézésre (52%) vonatkozó elégedetlenség követett.
2019. 08. 16. 14:00
Megosztás:
Hozzászólások:

Érik a fordulat az Nvidia-nál

Helyesen becsülhette meg az Nvidia menedzsmentje azt, hogy az idei év második felére nagyjából leépülnek az addicionális készletek a videokártyák piacán - olvashatjuk az ERSTE elemzői anyagában.
2019. 08. 16. 13:00
Megosztás:
Hozzászólások:

Öt tipp a dán robotikai szektortól, melyekkel 2025-re 25.000 új munkahely teremthető

Az elmúlt húsz évben Dánia a világvezetővé nőtte ki magát a robotika terén. A legfrissebb adatok komoly lehetőséget mutatnak a jövőbeni növekedésre, az export és a foglalkoztatás élénkülésére a dán robotikai iparban. A robotipar természetesen élni akar a lehetőséggel, és ezért öt javaslatot fogalmazott meg az újonnan megválasztott dán parlament számára a potenciál kiaknázására.
2019. 08. 16. 09:00
Megosztás:
Hozzászólások:

Áremelés jöhet a Lenovónál

A Lenovo kínai számítástechnikai konszern elnöke figyelmeztetett csütörtökön, hogy áremelésre kényszerülnek, ha az Egyesült Államok növeli a kínai importtermékek vámtarifáit.
2019. 08. 16. 05:00
Megosztás:
Hozzászólások:

Több mint egymillió felhasználó biometrikus adatai szivárogtak ki

David Emm, a Kaspersky biztonsági kutatója a következőképpen nyilatkozott a hírrel kapcsolatban:
2019. 08. 16. 01:00
Megosztás:
Hozzászólások:

Milyen csapdákat és kiutakat tartogat a digitalizáció útvesztője?

A digitalizáció évek óta a cégek fejlesztési törekvéseinek egyik kiemelt területe: bár a forradalom Magyarországra is elért, a megvalósítás kevés vállalatnál megy gördülékenyen. Vitathatatlan a témában rejlő lehetőségek sokasága, amely képes új üzleti lehetőségeket szerezni és feloldani a merev vállalati kereteket, ugyanakkor fennáll a veszély, hogy az átállás ideje alatt a megszokottnál nagyobb kavarodás alakul ki a működésben. Bejegyzésünkben megvizsgáljuk, hogyan lehet hatékonyan kezelni ezeket a helyzeteket.
2019. 08. 09. 08:30
Megosztás:
Hozzászólások:

Hekkerek törtek be a bolgár adóhivatal szervereire

Nem etikus hekkerek törtek be a bolgár adóhivatal szervereire és loptak el onnan adatokat, a támadásnak akár politikai háttere is lehet - mondta Bársony Péter informatikai biztonsági szakértő (IT) kedden az M1 aktuális csatorna esti műsorában.
2019. 08. 07. 04:30
Megosztás:
Hozzászólások:

Vigyázat, SMS-üzenetekben támadnak a zsarolóvírusok!

Új zsarolóvírus-családot fedeztek fel a szakemberek, amely a névjegyzékben szereplő embereknek küld rosszindulatú linkeket SMS-ben - hívták fel a figyelmet az ESET IT-biztonsági szakemberei.
2019. 08. 04. 11:30
Megosztás:
Hozzászólások:

Ne akadj horogra! – Intő jelek, hogy adathalásszal van dolgod

A nyári hónapokban fokozottan érdemes figyelni az adathalász kísérletekre, hiszen ebben az időszakban megsokszorozódhatnak ezek az esetek. Elég csak a repülőjegy társaságok honlapjait hamisító oldalakra, és az egyéb gyanús kedvezményekkel kecsegtető e-mailekre gondolni. Ha bedőlünk a csalóknak, adataink mellett pénztárcánk is bánhatja az esetet. Az OTP Mobil szakértői összegyűjtötték azokat a figyelmeztető jeleket, amelyekből kiderülhet, hogy áloldalra tévedtünk.
2019. 07. 31. 04:05
Megosztás:
Hozzászólások:

Rangos nemzetközi elismerések az új hibrid switch eszközöknek

A Zyxel NebulaFlex switch sorozatában megjelenő, két kezelési módot is támogató GS1920v2 és XGS1930 is pozitív fogadtatásban részesült a meghatározó amerikai és orosz szaklapoktól.
2019. 07. 30. 05:00
Megosztás:
Hozzászólások:

Új mesterségesintelligencia-központot nyit a Bosch

A Bosch bővíti tevékenységét a mesterségesintelligencia-kutatásának terén: a technológiák és szolgáltatások szállítója Tübingenben, a német Cyber Valley régiójában megközelítőleg 35 millió eurót fog befektetni az új „Bosch AI Campus” létrehozásába. A Bosch jelenleg tárgyal Tübingen városával a campus felépítésére szolgáló mintegy 12 000 négyzetméternyi terület megvásárlásáról. Az új kutatási komplexumba, amelyben megközelítőleg 700 szakértő foglalkozik majd alkalmazott mesterséges intelligenciával, 2022 végén költözik a vállalat. „A Bosch célja, hogy a globális vezetők közé tartozzon az ipari AI-kutatás területén” – mondta a Bosch digitális és technológiai igazgatója, az igazgatótanács tagja, Dr. Michael Bolle. „Az új Bosch AI Campus egy lépéssel közelebb visz minket e cél eléréséhez.”
2019. 07. 24. 06:30
Megosztás:
Hozzászólások:

Magyarország is részt vesz a világ egyik legnagyobb kapacitású szuperszámítógépének építésében

Magyarország is részt vesz abban az olasz vezetésű konzorciumban, amely Bolognában hozza létre a világ egyik legnagyobb kapacitású szuperszámítógépét 2020 közepéig - közölte az Innovációs és Technológiai Minisztérium (ITM) hétfőn az MTI-vel.
2019. 07. 23. 08:00
Megosztás:
Hozzászólások:

Ne csak a FaceApp miatt aggódjunk!

Számtalan cikk jelent meg a napokban arról, hogy a FaceApp-al vigyázni kell; ugyanis a felhasználói szerződés értelmében az applikáció teljeskörű kontrollt szerezhet a készüléken lévő fotóink felett. (Sophos kommentár)
2019. 07. 23. 05:30
Megosztás:
Hozzászólások:

Mit mond rólad a digitális profilod?

A megfelelő tanulmányok és szakmai gyakorlat elengedhetetlen a kívánt állás megszerzéséhez, azonban ma már nem biztos, hogy csupán ezek elegendőek is. Napjainkban egyre fontosabbá válik az is, hogy meg tudjuk különböztetni magunkat a többi jelölttől: azaz legyen egy jól körülhatárolható, könnyen felismerhető személyes márkánk. Bár ezt sokszor nem tartjuk szem előtt, személyiségünket a legtöbb ember felé online jelenlétünk reprezentálja. A METU szakértői most néhány tippel segítenek abban, hogyan építhetjük tudatosan az énmárkánkat az online térben.
2019. 07. 20. 09:30
Megosztás:
Hozzászólások:

Egy új, szokatlan terjesztési jellemzőkkel bíró zsarolóvírus a Windows veszélyes sérülékenységét használja ki

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken.
2019. 07. 06. 03:30
Megosztás:
Hozzászólások:

Leányvállalatot alapít a 4iG

DOTO Systems Zrt. néven leányvállalatot alapít a 4iG Nyrt. a DOTO System informatikai rendszer kizárólagos fejlesztésére és értékesítésére - közölte a 4iG szerdán az MTI-vel.
2019. 07. 03. 18:30
Megosztás:
Hozzászólások:

Muszáj frissíteni a Windowst!

Nem egészen 5 hónap múlva, november 12-én a nem Enterprise licensszel bíró Windows 10 1803-as (2018 októberi frissítésével) vagy annál korábbi verziójával rendelkező felhasználóknak frissíteniük kell rendszerüket a 1903-as verzióra (2019 májusi frissítés), ellenkező esetben a későbbiekben nem részesülnek a havi biztonsági frissítésekből – hívja fel a figyelmet a Sophos.
2019. 07. 02. 21:00
Megosztás:
Hozzászólások:

A magyar vállalkozások digitális felzárkózását sürgetik

A magyar vállalkozások digitális felzárkózását, korszerű technológiák és alkalmazások használatát sürgették közös csütörtöki sajtótájékoztatójukon Budapesten a Cloudera, a Dell Technologies és a Reach képviselői.
2019. 06. 28. 07:30
Megosztás:
Hozzászólások: