CyberArk: külsősök sérülékenységei miatt szivárog ki az adatok csaknem kétharmada
Hackereknek nyújt könnyű célpontot a külsősöknek biztosított távoli hozzáférés – állítja a CyberArk április elején megjelent összefoglalója. A kisebb beszállítóknak ugyanis nem elég kifinomult a biztonsági rendszerük.
Az minden iparágban megszokott, hogy külső partnereknek (szolgáltatóknak, beszállítóknak, tanácsadóknak) adnak hozzáférést vállalati belső erőforrásokhoz. A rosszindulatú támadások elemzéséből kiderül, hogy elsősorban ezeken a külsős cégeken és a beszállítókon keresztül igyekeznek betörni a hálózatba, így kerülve meg a vállalat biztonsági rendszereit.
A CyberArk elemzése szerint egyre növekvő veszélyt jelentenek a külsősöknek adott vállalati hozzáférések.
- Az amerikai szervezetek 60%-a ad a belső hálózatához hozzáférést harmadik félnek.
- Az adatszivárgások 63%-át a harmadik fél rendszerében lévő sérülékenység okozza.
- A vizsgált szervezetek 58%-ának nincs bizonyítéka arról, hogy szerződött partnerei megfelelően óvják és felügyelik a privilegizált hozzáféréseket.
- A fejlett támadások mindegyike érinti a privilegizált hozzáféréseket.
- A vezető amerikai bankok és hitelintézetek átlagosan 20 ezer külsős céggel működnek együtt.
- A legjobb intézményeknek is 200-300 kockázatot jelentő harmadik féllel van kapcsolatuk.
„Nálunk még a nagyobb vállalatok biztonsági berendezései is gyakran fejlesztésre szorulnak, a kisebb beszállítóknál pedig a biztonság szinte ismeretlen fogalom. Ezért az adminisztrátori, vagy egyéb okból privilegizált hozzáférések jelszó- és aktivitásmenedzsmentjét igencsak indokolt megfelelő rendszerrel felügyelni” – tette hozzá Nemes Dániel, a CyberArkot hazánkban képviselő biztributorügyvezetője.
A teljes összefoglaló regisztráció után letölthető a CyberArk weboldaláról.
Kapcsolódó cikkek
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Egyre biztonságosabbak a Microsoft szoftverei
- Egyre biztonságosabbak a Microsoft szoftverei
- Az online csalásokra figyelmeztet új programjában a Kaspersky
- Az online csalásokra figyelmeztet új programjában a Kaspersky
Biztonság ROVAT TOVÁBBI HÍREI
A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket
A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.
Telefonunk biztonsága a személyes biztonságunk
Az okostelefonok óriási segítséget jelentenek a hétköznapokban, és a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk rajtuk. Ezzel együtt azonban komoly veszélynek is kitehetjük magunkat – már ha nem figyelünk arra, hogy óvjuk a személyes adatainkat, és illetéktelenek ne férhessenek hozzá készülékünkhöz. Az alábbiak figyelembevételével nemcsak eszközünktől, hanem személyes adatainktól is távol tarthatunk másokat.