Cisco évközi biztonsági jelentés
A Cisco közzétette Cisco 2014 Midyear Security Report évközi adatbiztonsági jelentését, amely a vállalatok gyenge pontjait vizsgálja. Ezek a gyenge pontok – amelyek lehetnek elavult szoftverek, rossz kódok, elhagyott digitális eszközök vagy felhasználói hibák – nagymértékben hozzájárulnak ahhoz, hogy a támadók kihasználják a sérülékenységeket.
Napjainkban elsősorban a nagy visszhangot kiváltó sérülékenységekre összpontosul a figyelem. Ezt a támadók is tudják, így - miközben a biztonsági szakemberek a Heartbleed-hez hasonló nagy horderejű incidensekre koncentrálnak -, a kevésbé szembeötlő, régebbi alkalmazások és infrastruktúrák ismert sérülékenységeit kihasználó támadások gyorsabban terjedhetnek.
"A Minden a hálón és a dolgok internete trendek alapvetően változtatják meg az IT biztonság terepét” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A biztonsági lánc elemzése és a gyenge láncszemek megtalálása elsősorban attól függ, hogy az egyes szervezetek és iparágak mennyire képesek felmérni az informatikai veszélyforrások és a kiberbiztonság jelentőségét. A vállalatoknak az egész támadási kontinuum, azaz a támadás előtti, alatti és utáni időszak lefedéséhez a támadási felületek széles spektrumára kell felkészülniük olyan biztonsági megoldásokkal, amelyek a veszélyforrások minden lehetséges felbukkanási pontján jól működnek."
Napjainkban elsősorban a nagy visszhangot kiváltó sérülékenységekre összpontosul a figyelem. Ezt a támadók is tudják, így - miközben a biztonsági szakemberek a Heartbleed-hez hasonló nagy horderejű incidensekre koncentrálnak -, a kevésbé szembeötlő, régebbi alkalmazások és infrastruktúrák ismert sérülékenységeit kihasználó támadások gyorsabban terjedhetnek.
"A Minden a hálón és a dolgok internete trendek alapvetően változtatják meg az IT biztonság terepét” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A biztonsági lánc elemzése és a gyenge láncszemek megtalálása elsősorban attól függ, hogy az egyes szervezetek és iparágak mennyire képesek felmérni az informatikai veszélyforrások és a kiberbiztonság jelentőségét. A vállalatoknak az egész támadási kontinuum, azaz a támadás előtti, alatti és utáni időszak lefedéséhez a támadási felületek széles spektrumára kell felkészülniük olyan biztonsági megoldásokkal, amelyek a veszélyforrások minden lehetséges felbukkanási pontján jól működnek."
A jelentés kiemeli, hogy a széles körben elterjedt Blackhole exploit kit készítőjének tavalyi letartóztatása óta 87%-kal csökkent az exploit kitek száma. A 2014 első felében megfigyelt exploit kitek közül több is megpróbált beférkőzni a Blackhole által korábban uralt területre, de a szektornak egyelőre még nincs új éllovasa.
A Cisco biztonságtechnikai kutatói szerint továbbra is a Java viseli a kártevők által leginkább kihasznált programozási nyelv kétes dicsőségű címét. A Cisco 2014 Annual Security Report szerint a behatolási okok (Indicators of compromise - IoC) között a Java sebezhetőségeinek kihasználása a 2013 novemberi 91%-os csúcs után 2014 májusára újabb rekordmagasságba, 93%-ra növekedett.
A Cisco biztonságtechnikai kutatói szerint továbbra is a Java viseli a kártevők által leginkább kihasznált programozási nyelv kétes dicsőségű címét. A Cisco 2014 Annual Security Report szerint a behatolási okok (Indicators of compromise - IoC) között a Java sebezhetőségeinek kihasználása a 2013 novemberi 91%-os csúcs után 2014 májusára újabb rekordmagasságba, 93%-ra növekedett.
Az elemzés szerint a vertikális piacokon szokatlan módon elszaporodtak a malware programok. 2014 első felében a gyógyszer- és vegyipar a webes kártevőket tekintve ismét a három legmagasabb kockázatú piac között szerepelt. Az első helyen a média áll, ahol az átlag közel négyszerese volt a webes kártevők előfordulásának száma.
Melyik Cisco Hálózati Akadémiai képzés az Önnek legmegfelelőbb?
A Cisco Hálózati Akadémia eseményei és rendezvényei
