Már nem a hackerek az elsőszámú ellenségei a virtuális biztonságnak

Az idei jelentés középpontjában az emberi tényező áll. A felmérések kimutatták, hogy a hibák, a mulasztások és a téves konfigurációk hátterében már nem a hackerek, hanem legtöbbször a mérnökök által elkövetett műszaki hibák állnak.

Bryan Sartin, a Verizon Business biztonsági ügyvezető igazgatója elmondta, hogy a szervezeten belüli jogsértések száma folyamatosan nő. Az ilyen bűncselekményeket azonban nagyon nehéz kiszűrni, tíz esetből kilencszer fel sem tudják deríteni, hogy ki az elkövető. Az összes szabálysértés 70 százaléka külső faktorok által okozott hibák, míg a szervezeten belüli adatsértések közel harminc százalékot tesznek ki.

A gyártási szektor hatékonyan védekezik

Az idei felmérés 16 iparág részletes elemzését tartalmazza. A szektorok mindegyikére igaz, hogy a biztonság megteremtése jelentős kihívás elé állítja a vállalatokat, azonban különböző mértékben. A gyártási szektor hatékonyabban felvette a versenyt a rosszindulatú programok ellen, mint a többi iparág. Például, a gyártásban a rosszindulatú szoftverek 23 százaléka ransomware zsarolóvírust tartalmazott. Ez az arány a közszférában 61, míg az oktatási szolgáltatásokban 80 százalék volt.

A gyártási szektor eredményei alapján a külső szereplők – például a jelszó-vadászok, az adatgyűjtők vagy a letöltők – akik haszonszerzés céljából tulajdonítják el az adatokat, az összes jogsértés 29 százalékát teszik ki.

A gyártók számára a webes alkalmazások sérülékenységei jelentik az igazán nagy kihívást. Bryan Sartin elmondta, hogy a gyártók sok egyedi fejlesztésű alkalmazást és egyedi kódolású tevékenységet alkalmaznak. Elsősorban a webes szolgáltatókhoz kapcsolódó platformokon keresztül pedig az adatsértők gyakran kihasználják a gyenge hitelesítés okozta réseket.

A szakember szerint az adathalászok ellen a leghatékonyabb védekezés a biztonsági szolgáltatások időben történő, következetes alkalmazása, illetve a többlépcsős hitelesítési folyamatok és összetett jelszavak használata.

Kisebb vállalkozások a céltáblán

Az utóbbi időben a kis –és középvállalkozások váltak a virtuális támadások fő célpontjaivá. Ennek oka, hogy a cégek felhő- és webalapú alkalmazásokat és eszközöket használnak. Ezeken keresztül az adatsértők könnyen eltulajdoníthatják a hitelesítési adatokat és jelszavakat. A vizsgált jogsértések 86 százalékának fő mozgatórugója a pénzügyi haszonszerzés volt – olvasható az industryweek.com oldalon.

Forrás: autopro.hu

Hozzászólások lezárva, de 1 | trackbacks és Pingbacks vannak nyitva.