A vállalati információk kiszivárgásának fontos tényezői a vezetői döntések

Címkék: XS Matrix, TheFence, adatvédelem, kiberbiztonság

Idén az esetek 82 százalékában a felhasználók megtévesztésével, így a sziklaszilárd tűzfalak megkerülésével jutottak be illetéktelenek vállalati IT rendszerekbe, és fértek hozzá pénzügyi, belsős, illetve személyes adatokhoz.

A legfrissebb 2022 Data Breach Investigations Report nemzetközi kitekintést nyújtó összefoglalójában megállapította, hogy a sikeres behatolások leggyakrabban adathalász módszerekkel, rosszindulatú programok és az ellopott azonosítók segítségével valósultak meg. A betörésekkel okozott veszteség átlagos értéke nőtt 2022-ben. Az egy évvel korábbi 4,24 millió dolláról 4,35 millió dollárra emelkedett az okozott kár összeghatára.

A főleg pénzügyi haszonszerzésre és részben kémkedésre irányuló támadások által okozott károk nagysága pedig főleg attól függött, hogy a megtévesztés áldozatául esett vállalati alkalmazott a céges informatikai rendszerben milyen szenzitív adatokat láthatott, kezelhetett a neki jutatott jogosultságok révén. A jelentés rámutatott, hogy az adathalászat továbbra is az aranykorát éli. A detektált támadások többsége (több mint 60%) a megtévesztő emailek, weboldalak használatával ért célba ebben az évben.

Rögtön utána, de kisebb találati aránnyal (több mint 20 százalék) az ellopott azonosítók alkalmazásával, illetve személyiség felvétel (pretexting) révén igyekeztek illetéktelenek a számukra fontos, hasznot hozó vállalati információkhoz hozzájutni. Ezek kapcsán szintén döbbenetes tendencia rajzolódik ki. 2017 óta jelentősen, 30 százalékkal nőtt azon regisztrált esetek száma a világban, amikor a vállalati IT rendszerekbe eltulajdonított azonosítókkal törtek be. Ennél is riasztóbb trenddé vált az elmúlt évben, hogy a meghekkelt levelező szerverek 80 százalékát lopott hozzáférésekkel kompromittálták.

Mihály Tamás, a vezető magyar IT-biztonsági szakemberek együttműködésével alapított XS Matrix alapítója, a TheFence stratégája szerint a vállalatok csak akkor csökkenthetik igazán az őket fenyegető kockázatot, ha az adatgazdák (jellemzően a középvezetők) pontosan meghatározzák és kockázati alapon időről – időre felülvizsgálják, hogy személy szerint ki, mihez férhet hozzá és elejét veszik a túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok kiosztásának. A szakember szerint elengedhetetlen tudomásul venni, hogy a támadások alól senki sem tud kitérni, ezért a vállalatoknak elemi érdekük felkészíteniük a munkatársaikat és partnereiket a támadási kísérletek felismerésére.

(Forrás: XS Matrix)

(Nyitókép: Adobe Stock)

Szerző: - JGY -
2022.12.30.

Kompakt kialakítás, még nagyobb pontosság - Az új MFR 012 higrosztát a STEGO-tól

A STEGO Group bemutatja a bevált MFR 012 mechanikus páratartalom-szabályozó továbbfejlesztett változatát. Ezt a higrosztátot kifejezetten vezérlőszekrényekhez és elektromos elosztószekrényekhez tervezték, ahol az optimalizált mérési technológiának köszönhetően pontosabb páratartalom-érzékelést biztosít, így megbízható védelmet nyújt a kondenzáció okozta meghibásodásokkal szemben.

Logisztikai Évkönyv: már várják az idei szerzők jelentkezését

Idén ismét érkezik a Logisztikai Évkönyv legújabb száma, amely már több évtizede támogatja az utánpótlás-nevelést is. A 31. kiadványban továbbra is ingyenes publikálási lehetőséget biztosít a Magyar Logisztikai Egyesület (MLE).

Új korszak az innovációban: mesterséges intelligencia a fókuszban

A Bosch szakértői az MI aktuális ipari trendjeibe és alkalmazásának változatos lehetőségeibe engedtek betekintést a budapesti AI Symposiumon.

Munkába állt az első falazórobot

Magyarországra is megérkezett a Wienerberger új falazórobotja, amely teljes kőművescsapatok munkáját láthatja el az építkezéseken. Az innovatív technológiai fejlesztés gyorsan, tökéletes pontossággal dolgozik, és megoldást kínál az építőipart sújtó jelentős munkaerőhiányra.

VARINEX 3D élmény – Lépjen be a digitális gyártás világába és fedezze fel a 3D technológiák jövőjét!

Ha Ön a jövő gyártástechnológiai megoldásaira kíváncsi, és szeretné felfedezni, hogyan érhet el versenyelőnyt a legmodernebb 3D szkennelési és 3D nyomtatási megoldásokkal, akkor ezt az eseményt nem hagyhatja ki! Ismerje meg a legújabb ipari 3D fém- és polimernyomtatók képességeit, és fedezze fel, hogyan segítenek a gyorsabb és költséghatékonyabb gyártási folyamatok elérésében!