CyberArk: külsősök sérülékenységei miatt szivárog ki az adatok csaknem kétharmada
Hackereknek nyújt könnyű célpontot a külsősöknek biztosított távoli hozzáférés – állítja a CyberArk április elején megjelent összefoglalója. A kisebb beszállítóknak ugyanis nem elég kifinomult a biztonsági rendszerük.
Az minden iparágban megszokott, hogy külső partnereknek (szolgáltatóknak, beszállítóknak, tanácsadóknak) adnak hozzáférést vállalati belső erőforrásokhoz. A rosszindulatú támadások elemzéséből kiderül, hogy elsősorban ezeken a külsős cégeken és a beszállítókon keresztül igyekeznek betörni a hálózatba, így kerülve meg a vállalat biztonsági rendszereit.
A CyberArk elemzése szerint egyre növekvő veszélyt jelentenek a külsősöknek adott vállalati hozzáférések.
- Az amerikai szervezetek 60%-a ad a belső hálózatához hozzáférést harmadik félnek.
- Az adatszivárgások 63%-át a harmadik fél rendszerében lévő sérülékenység okozza.
- A vizsgált szervezetek 58%-ának nincs bizonyítéka arról, hogy szerződött partnerei megfelelően óvják és felügyelik a privilegizált hozzáféréseket.
- A fejlett támadások mindegyike érinti a privilegizált hozzáféréseket.
- A vezető amerikai bankok és hitelintézetek átlagosan 20 ezer külsős céggel működnek együtt.
- A legjobb intézményeknek is 200-300 kockázatot jelentő harmadik féllel van kapcsolatuk.
„Nálunk még a nagyobb vállalatok biztonsági berendezései is gyakran fejlesztésre szorulnak, a kisebb beszállítóknál pedig a biztonság szinte ismeretlen fogalom. Ezért az adminisztrátori, vagy egyéb okból privilegizált hozzáférések jelszó- és aktivitásmenedzsmentjét igencsak indokolt megfelelő rendszerrel felügyelni” – tette hozzá Nemes Dániel, a CyberArkot hazánkban képviselő biztributorügyvezetője.
A teljes összefoglaló regisztráció után letölthető a CyberArk weboldaláról.
Kapcsolódó cikkek
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Egyre biztonságosabbak a Microsoft szoftverei
- Egyre biztonságosabbak a Microsoft szoftverei
- Az online csalásokra figyelmeztet új programjában a Kaspersky
- Az online csalásokra figyelmeztet új programjában a Kaspersky
Biztonság ROVAT TOVÁBBI HÍREI
Az MI szerepe a vállalati csalások előkészítésében és megelőzésében
Magyarországon is mindennapos eszközzé vált a mesterséges intelligencia (MI) a vállalati visszaélések terén – hívja fel a figyelmet az EY egy 50 magyar compliance- és biztonsági vezetővel végzett kutatása. A szakértők szerint a régebben bevált biztonsági intézkedések már nem elegendőek az egyre kifinomultabb támadások ellen. A szervezeteknek intelligens megoldásokra van szükségük, ha el akarják kerülni, hogy áldozattá váljanak.
Kiberbiztonsági terhek 2025-ben: Hogyan lehet csökkenteni a költségeket?
2025-ben tovább szigorodtak a kiberbiztonsági előírások, amelyek az auditok lebonyolítását és a felügyeleti díjak kiszámítását érintik. A vállalatok számára kötelező díjak részben az árbevétel alapján kerülnek meghatározásra, de jelentős mértékben függnek a használt rendszerek számától, a cég szerepétől, illetve az általa kezelt adatokatól is. Kóczé Péter, a Grant Thornton digitális üzletágának vezetője bemutatja, hogyan csökkenthetők ezek a költségek – akár több millió forinttal –, és hogyan lehet szakmai alapokon optimalizált kiberbiztonsági rendszert kialakítani.