Egyre kifinomultabbak az internetes bűnözők
A Cisco a tendenciák kapcsán az elmúlt évről közölte, hogy 2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma, miközben egyes, például a virtualizációs technológiák területén majdnem a háromszorosára nőtt.
A Cisco szakemberei 90 százalékkal több olyan veszéllyel, támadással találkoztak, amelyek legitim weboldalakról származtak, míg az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest.
A Cisco szerint jelentősen mérsékelhetők a károk akkor, ha a felhasználók, a vállatok és intézmények finomítják a hozzáférés-szabályozást, a biztonsági rések befoltozásával ugyanis csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, a végponti rendszerek és a hálózati eszközök frissítése is, mert ez is növeli a rendszerek biztonságát.
A Cisco jelentése szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90 százaléka. Ráadásul egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az úgynevezett "reputation hijacking", a jó hírnévvel való visszaélés minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, "reputation hijacking" típusú támadások alig 1 százalékát tették ki a világ teljes spam mennyiségének, a szolgáltatók levélforgalmát tekintve azonban ez sokkal jelentősebb volumenű, 7,6 százalék volt.
Egyre jobban elszaporodik az úgynevezett "social engineering" módszer is, ami szintén az emberek bizalmának kihasználásán alapul. Ennek lényege, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.
A Cisco szerint a gondatlan vagy elégedetlen alkalmazottak is komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, amiben az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.
Ugyanakkor a technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.
Kapcsolódó cikkek
- A közösségi hálók rendszere az internetes bűnözők új játszótere
- Szoftverkorszerűsítes helyett tv-re költenek a kkv-k
- Világszerte csökkennek az adatbiztonsági kiadások
- Katasztrofális a "kiberbűnözés" a német hatóságok szerint
- Üzleti előny a gazdasági válságban - az RSA útmutatása
- Öt év alatt meghatvanhatszorozódik a mobil adatforgalom
- A válság az internetes bűnözésre is nagy hatással lesz
- Dollármilliárdokat forgatnak az informatikai feketegazdaságban
- A vállalati titkok nem is olyan is titkosak
- IP telefónia biztonsága a téma az ITBN-en
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.