A vállalati információk kiszivárgásának fontos tényezői a vezetői döntések
Idén az esetek 82 százalékában a felhasználók megtévesztésével, így a sziklaszilárd tűzfalak megkerülésével jutottak be illetéktelenek vállalati IT rendszerekbe, és fértek hozzá pénzügyi, belsős, illetve személyes adatokhoz.

 

legfrissebb 2022 Data Breach Investigations Report nemzetközi kitekintést nyújtó összefoglalójában megállapította, hogy a sikeres behatolások leggyakrabban adathalász módszerekkel, rosszindulatú programok és az ellopott azonosítók segítségével valósultak meg. A betörésekkel okozott veszteség átlagos értéke nőtt 2022-ben. Az egy évvel korábbi 4,24 millió dolláról 4,35 millió dollárra emelkedett az okozott kár összeghatára.

A főleg pénzügyi haszonszerzésre és részben kémkedésre irányuló támadások által okozott károk nagysága pedig főleg attól függött, hogy a megtévesztés áldozatául esett vállalati alkalmazott a céges informatikai rendszerben milyen szenzitív adatokat láthatott, kezelhetett a neki jutatott jogosultságok révén. A jelentés rámutatott, hogy az adathalászat továbbra is az aranykorát éli. A detektált támadások többsége (több mint 60%) a megtévesztő emailek, weboldalak használatával ért célba ebben az évben.

Rögtön utána, de kisebb találati aránnyal (több mint 20 százalék) az ellopott azonosítók alkalmazásával, illetve személyiség felvétel (pretexting) révén igyekeztek illetéktelenek a számukra fontos, hasznot hozó vállalati információkhoz hozzájutni. Ezek kapcsán szintén döbbenetes tendencia rajzolódik ki. 2017 óta jelentősen, 30 százalékkal nőtt azon regisztrált esetek száma a világban, amikor a vállalati IT rendszerekbe eltulajdonított azonosítókkal törtek be. Ennél is riasztóbb trenddé vált az elmúlt évben, hogy a meghekkelt levelező szerverek 80 százalékát lopott hozzáférésekkel kompromittálták.

Mihály Tamás, a vezető magyar IT-biztonsági szakemberek együttműködésével alapított XS Matrix alapítója, a TheFence stratégája szerint a vállalatok csak akkor csökkenthetik igazán az őket fenyegető kockázatot, ha az adatgazdák (jellemzően a középvezetők) pontosan meghatározzák és kockázati alapon időről – időre felülvizsgálják, hogy személy szerint ki, mihez férhet hozzá és elejét veszik a túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok kiosztásának. A szakember szerint elengedhetetlen tudomásul venni, hogy a támadások alól senki sem tud kitérni, ezért a vállalatoknak elemi érdekük felkészíteniük a munkatársaikat és partnereiket a támadási kísérletek felismerésére.

(Forrás: XS Matrix)

(Nyitókép: Adobe Stock)

A termelés visszatelepítése saját országon belülre: okok, kihívások és lehetőségek
Az offshoring - a gyártás áthelyezése az alacsonyabb költségű országokba - elvesztette fényét. Egykor az erősebb versenypozíció kiépítésének egyik módjaként tekintettek rá, ma azonban úgy tűnik, hogy sebezhetőséget és korlátokat jelent.
Elindult a Mol tiszaújvárosi műanyaghulladék kémiai újrahasznosító üzemének tervezése
Műanyagok kémiai újrahasznosítására jelentett be együttműködést a Mol-csoport és a globális folyamattechnológiával és értékorientált energetikai megoldásokkal foglalkozó Lummus Technology. A partnerség részeként megkezdődött az első Lummus Advanced Waste Plastic Recycling üzem tervezési szakasza.
Takarékos megoldás a Te otthonodba is!
A modern technológia fejlődésével egyre inkább előtérbe kerülnek az energiatakarékos megoldások, amelyek nem csak a környezetvédelem szempontjából, hanem gazdaságilag is előnyösek.
Hajtásrendszer-megoldások a szimplexitás jegyében
Ha valaki nyomon követi, melyek az aktuális felkapott témák, biztosan találkozott már a szimplexitás kifejezéssel. Az elnevezés a szimplicitás és a komplexitás összevonásából keletkezett, és első ránézésre ellentétpárt foglal magában.
Szimulációs szoftverrel állapították meg egy csésze tea keverésének leghatékonyabb módját
A tea első látásra az egyik legegyszerűbben elkészíthető ital: kell hozzá forró víz, tealevél, esetleg cukor, méz, tej vagy citrom, mindezt kicsit meg kell kevergetni, és kész is. De hogyan célszerű keverni? Körkörösen vagy oda-vissza kanálmozgatással?