Egyre kifinomultabbak az internetes bűnözők
A Cisco a tendenciák kapcsán az elmúlt évről közölte, hogy 2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma, miközben egyes, például a virtualizációs technológiák területén majdnem a háromszorosára nőtt.
A Cisco szakemberei 90 százalékkal több olyan veszéllyel, támadással találkoztak, amelyek legitim weboldalakról származtak, míg az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest.
A Cisco szerint jelentősen mérsékelhetők a károk akkor, ha a felhasználók, a vállatok és intézmények finomítják a hozzáférés-szabályozást, a biztonsági rések befoltozásával ugyanis csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, a végponti rendszerek és a hálózati eszközök frissítése is, mert ez is növeli a rendszerek biztonságát.
A Cisco jelentése szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90 százaléka. Ráadásul egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az úgynevezett "reputation hijacking", a jó hírnévvel való visszaélés minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, "reputation hijacking" típusú támadások alig 1 százalékát tették ki a világ teljes spam mennyiségének, a szolgáltatók levélforgalmát tekintve azonban ez sokkal jelentősebb volumenű, 7,6 százalék volt.
Egyre jobban elszaporodik az úgynevezett "social engineering" módszer is, ami szintén az emberek bizalmának kihasználásán alapul. Ennek lényege, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.
A Cisco szerint a gondatlan vagy elégedetlen alkalmazottak is komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, amiben az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.
Ugyanakkor a technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.
Kapcsolódó cikkek
- A közösségi hálók rendszere az internetes bűnözők új játszótere
- Szoftverkorszerűsítes helyett tv-re költenek a kkv-k
- Világszerte csökkennek az adatbiztonsági kiadások
- Katasztrofális a "kiberbűnözés" a német hatóságok szerint
- Üzleti előny a gazdasági válságban - az RSA útmutatása
- Öt év alatt meghatvanhatszorozódik a mobil adatforgalom
- A válság az internetes bűnözésre is nagy hatással lesz
- Dollármilliárdokat forgatnak az informatikai feketegazdaságban
- A vállalati titkok nem is olyan is titkosak
- IP telefónia biztonsága a téma az ITBN-en
IT ROVAT TOVÁBBI HÍREI
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.