Ugrás a fő tartalomra

Kiberbiztonság 2018-ban: tények, számok


Advertisement


 | 
Még mindig e-mailben érkezik a malware-ek nagy része, és egyre több a fájlnélküli támadás.
Kevesebb zsarolás, több kriptobányászatA NotPetya zsarolóprogram-járvány tavalyi kitörése óta folyamatosan csökken az ilyen jellegű támadások száma, 2017 decemberére a zsarolóvírus incidensek csupán a 10 százalékát tették ki az összes fertőzésnek. A kiberbűnözők ugyanis rájöttek arra, hogy jövedelmezőbb üzlet kriptovaluta-bányász szoftverekkel megfertőzni a számítógépeket: 2018 elejére a távoli kódvégrehajtást megvalósító összes támadás 90 százaléke a kriptobányászattal volt kapcsolatos.
Hirdetés
Továbbra is problémásak az e-mailekA vállalati biztonságért felelős informatikusok nem győzik hangsúlyozni a munkavállalóknak, hogy ne kattintsanak meggondolatlanul a levélmellékletekre. Ezt a tevékenységet továbbra is folytatniuk kell, ugyanis a Verizon 2018-as Breach Investigations jelentése szerint a rosszindulatú programok 92 százalékát még mindig e-mailekben terjesztik.
Az e-mailes fertőzések egyik legelterjedtebb módszerei az adathalászati támadások, amelyek egyre inkább célzottak. Az 1300 IT-biztonsági döntéshozó megkérdezésével készült CyberArk Global Advanced Threat Landscape Report 2018 kutatás során a válaszadók 56 százaléka nyilatkozott úgy, hogy a célzott adathalászati támadások jelentik számukra a legnagyobb veszélyt.
Terjedőben a fájlnélküli támadásokEzek a támadások az áldozat számítógépére telepített szoftvereket használják fel rosszindulatú célokra, nem próbálnak meg nagyméretű végrehajtható fájlokat letölteni a célgépre. Például egy böngésző pluginben hajtódnak végre, mint Microsoft Office-makrók, vagy szerver szoftverekben lévő sebezhetőségeket használnak ki rosszindulatú programok beinjektálására, mint ahogy az az Equifax incidens esetében történt. A rendszerfeltörést eredményező támadások 77 százaléka 2017-ben fájlnélküli volt a Ponemon Institute-féle The State of Endpoint Security Risk Report jelentés szerint.
Proaktívabbak vagyunkUgyanakkor jó hír, hogy a 2018-as IDG Security Priorities Study kutatás szerint a vállalatok hatékonyabban használják fel a kiberbiztonságra költött pénzeket, mivel az incidensekre való reagálást megelőzik a legjobb gyakorlatok és a megfelelőségi követelmények. A válaszadók rangsorolták a biztonsági költéseket befolyásoló tényezőket (több tényezőt is megjelölhettek, ezért haladja meg az értékek összege a 100 százalékot).
- 74 százalék: legjobb gyakorlatok
- 69 százalék: megfelelőségi követelmények
- 36 százalék: reagálás egy, a saját vállalatnál történt biztonsági incidensre
- 33 százalék: az igazgatótanács elvárásai
- 29 százalék: reagálás egy másik vállalatnál történt biztonsági incidensre
Címkék:

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája

Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája Blogzóna IT Itt az ideje, hogy az IT és a biztonsági szakmán belül elterjedt és gyakori tetoválásokat összegyűjtsük és közelebbről megvizsgálva a képi világukat, leírjuk, milyen jelentéssel bírnak, mit is jelképeznek, kik és hogyan, hol viselik őket. 1-89-19-68 A hackerek kedvelt tetoválása. A számok a periódusos rendszer elemein keresztül a HACKER feliratot adják ki (H- 1 Hidrogén, AC- 89  Aktínium, K- 19  Kálium, ER- 68  Erbium). Az öt pont jelentheti a feketekalapos hacker börtönviseltségét (bérletvásárlás után), etikus hacker esetében azonban az éles projekteken edződést és a field tapasztalatot szimbolizálja. Más értelmezésben az éles projekt során az etikus hackert (középső pont) bekeríti saját projektvezetője és salese, az ügyfél projektvezetője és az ügyfél biztonsági vezetője. Vörös háromszög a bal mellbimbó körül, „People, Process, Technology” felirattal az élek...
Megjegyzés küldése
További információk

Mesterséges intelligencia startupot vett a Nike

A cég azért hajtotta végre a felvásárlást, mert szeretné megfejteni, hogy mit akarnak az ügyfelei. A tengerentúli székhelyű edzőcipő-, sportruházat- és sportszergyártó  megvásárolta  a  Celect nevű bostoni székhelyű mesterséges intelligencia startupot. A Nike azért döntött a tranzakció mellett, mert úgy érezte, hogy a vállalkozásban ott van a potenciál arra, hogy többet tudhasson meg az ügyfeleiről és arról, hogy miért döntenek egy adott termék megvétele mellett. A Celect a megadott kiskereskedelmi adatok alapján készíti el a számításait, amelyek komoly segítséget jelenthetnek akkor, ha például egy sportszergyártó költség-haszon elemzéseket akar elvégezni. Eric Sprunk, a Nike ügyvezető igazgatója kijelentette, hogy miután a termékeik iránt egyre nagyobb a kereslet, ezért kiemelten fontos számukra az adatok optimalizálása és az, hogy reagálni tudjanak a fogyasztói magatartásokra. Így nagyon is személyre szabott módon tudják kiszolgálni a vásárlóikat. A két fél az ü...
Megjegyzés küldése
További információk

Sziszifuszi robotok és túlontúl menő házak az IKEA központjában

CSURGÓ DÉNES KÖVETÉS 2018.06.17. 17:11 Van valami gyermekien lenyűgöző, ugyanakkor szomorkás egy robot látványában, amelynek az a dolga ezen a világon, hogy nagyon finoman, óvatosan kinyisson majd becsukjon egy kutyafej formájú uzsonnásdobozt, és ezt elismételje úgy 15-20 ezerszer. Pedig ez az egyszerre mechanikus és egyszerre drámai látvány fogadott, amint beléptem az IKEA teszlaborjába a festőien semmi közepén lévő Älmhult városában, ahol az IKEA központja is van. Itt a tesztlabor mellett megnézhettem, hogy hogyan is rendezik be a lakásukat az IKEA dizájnerei, vagy hogy milyen bútorokat tervez a cég egy Mars-expedícióra. Az IKEA volt olyan kedves, hogy még vagy 200 másik újságíróval együtt meghívott a Democratic Design Days nevű rendezvényére, ami valójában egy kétnapos PR esemény, amelyen a világ talán legnagyobb bútorgyártója megmutatja, hogy mik kerülnek majd a boltokba jövőre, bejelenti, hogy milyen menőséget tervez a...
Megjegyzés küldése
További információk