A vállalati információk kiszivárgásának fontos tényezői a vezetői döntések

Címkék: XS Matrix, TheFence, adatvédelem, kiberbiztonság

Idén az esetek 82 százalékában a felhasználók megtévesztésével, így a sziklaszilárd tűzfalak megkerülésével jutottak be illetéktelenek vállalati IT rendszerekbe, és fértek hozzá pénzügyi, belsős, illetve személyes adatokhoz.

A legfrissebb 2022 Data Breach Investigations Report nemzetközi kitekintést nyújtó összefoglalójában megállapította, hogy a sikeres behatolások leggyakrabban adathalász módszerekkel, rosszindulatú programok és az ellopott azonosítók segítségével valósultak meg. A betörésekkel okozott veszteség átlagos értéke nőtt 2022-ben. Az egy évvel korábbi 4,24 millió dolláról 4,35 millió dollárra emelkedett az okozott kár összeghatára.

A főleg pénzügyi haszonszerzésre és részben kémkedésre irányuló támadások által okozott károk nagysága pedig főleg attól függött, hogy a megtévesztés áldozatául esett vállalati alkalmazott a céges informatikai rendszerben milyen szenzitív adatokat láthatott, kezelhetett a neki jutatott jogosultságok révén. A jelentés rámutatott, hogy az adathalászat továbbra is az aranykorát éli. A detektált támadások többsége (több mint 60%) a megtévesztő emailek, weboldalak használatával ért célba ebben az évben.

Rögtön utána, de kisebb találati aránnyal (több mint 20 százalék) az ellopott azonosítók alkalmazásával, illetve személyiség felvétel (pretexting) révén igyekeztek illetéktelenek a számukra fontos, hasznot hozó vállalati információkhoz hozzájutni. Ezek kapcsán szintén döbbenetes tendencia rajzolódik ki. 2017 óta jelentősen, 30 százalékkal nőtt azon regisztrált esetek száma a világban, amikor a vállalati IT rendszerekbe eltulajdonított azonosítókkal törtek be. Ennél is riasztóbb trenddé vált az elmúlt évben, hogy a meghekkelt levelező szerverek 80 százalékát lopott hozzáférésekkel kompromittálták.

Mihály Tamás, a vezető magyar IT-biztonsági szakemberek együttműködésével alapított XS Matrix alapítója, a TheFence stratégája szerint a vállalatok csak akkor csökkenthetik igazán az őket fenyegető kockázatot, ha az adatgazdák (jellemzően a középvezetők) pontosan meghatározzák és kockázati alapon időről – időre felülvizsgálják, hogy személy szerint ki, mihez férhet hozzá és elejét veszik a túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok kiosztásának. A szakember szerint elengedhetetlen tudomásul venni, hogy a támadások alól senki sem tud kitérni, ezért a vállalatoknak elemi érdekük felkészíteniük a munkatársaikat és partnereiket a támadási kísérletek felismerésére.

(Forrás: XS Matrix)

(Nyitókép: Adobe Stock)

Szerző: - JGY -
2022.12.30.

Mégsem eszi meg reggelire az AI az informatikusokat

Az IT-szektorban véget ért a kivárás időszaka, és a lapokat ismét a munkavállalók osztják. A No Fluff Jobs legfrissebb Salary Guide riportja megerősíti: nemcsak a fizetések törtek újra csúcsra, de érkezik a bértranszparencia is, ami örökre véget vet a „mennyit is kérhetek?” típusú sötétben való tapogatózásnak.

A zöld átmenet vakfoltja: miért nő tovább a kibocsátás a megújulók sikere mellett?

A megújuló energiaforrások globális térnyerése látványos, mégsem hozza el automatikusan a fosszilis korszak végét. Egy friss tanulmány szerint a probléma gyökere nem elsősorban technológiai, hanem szerkezeti.

Szoftverrel bővíti hálózati kapacitását az osztrák áramcég

Az áramszolgáltatók számára egyre nagyobb kihívást jelent a napelemek, szélerőművek és az úgynevezett „prosumerek” megjelenése, akik nemcsak fogyasztják, hanem termelik is a villamos energiát. Mindez sokkal összetettebbé teszi a hálózat működését, miközben nincs idő és lehetőség hosszadalmas fejlesztésekre.

A kvantummérnökök lehetnek a következő évtizedek legkeresettebb szakemberei

A kvantumtechnológia már ma is aktívan formálja az adatfeldolgozási folyamatokat, a precíziós szenzorokat és az anyagtudományi innovációkat, a következő évtizedekben pedig a globális ipar egyik legfontosabb növekedési motorjává válhat.

A fizikai mesterséges intelligencia új korszakot nyit a robotikában

A Deloitte Tech Trends 2026 kutatás legfrissebb elemzése szerint a fizikai mesterséges intelligencia (physical AI) új korszakot nyit a robotikában. Az előre programozott, merev működésű gépeket egyre inkább olyan alkalmazkodó, tanuló rendszerek váltják fel, amelyek képesek komplex, változó és kiszámíthatatlan környezetben is biztonságosan működni.