CyberArk: külsősök sérülékenységei miatt szivárog ki az adatok csaknem kétharmada
Hackereknek nyújt könnyű célpontot a külsősöknek biztosított távoli hozzáférés – állítja a CyberArk április elején megjelent összefoglalója. A kisebb beszállítóknak ugyanis nem elég kifinomult a biztonsági rendszerük.
Az minden iparágban megszokott, hogy külső partnereknek (szolgáltatóknak, beszállítóknak, tanácsadóknak) adnak hozzáférést vállalati belső erőforrásokhoz. A rosszindulatú támadások elemzéséből kiderül, hogy elsősorban ezeken a külsős cégeken és a beszállítókon keresztül igyekeznek betörni a hálózatba, így kerülve meg a vállalat biztonsági rendszereit.
A CyberArk elemzése szerint egyre növekvő veszélyt jelentenek a külsősöknek adott vállalati hozzáférések.
- Az amerikai szervezetek 60%-a ad a belső hálózatához hozzáférést harmadik félnek.
- Az adatszivárgások 63%-át a harmadik fél rendszerében lévő sérülékenység okozza.
- A vizsgált szervezetek 58%-ának nincs bizonyítéka arról, hogy szerződött partnerei megfelelően óvják és felügyelik a privilegizált hozzáféréseket.
- A fejlett támadások mindegyike érinti a privilegizált hozzáféréseket.
- A vezető amerikai bankok és hitelintézetek átlagosan 20 ezer külsős céggel működnek együtt.
- A legjobb intézményeknek is 200-300 kockázatot jelentő harmadik féllel van kapcsolatuk.
„Nálunk még a nagyobb vállalatok biztonsági berendezései is gyakran fejlesztésre szorulnak, a kisebb beszállítóknál pedig a biztonság szinte ismeretlen fogalom. Ezért az adminisztrátori, vagy egyéb okból privilegizált hozzáférések jelszó- és aktivitásmenedzsmentjét igencsak indokolt megfelelő rendszerrel felügyelni” – tette hozzá Nemes Dániel, a CyberArkot hazánkban képviselő biztributorügyvezetője.
A teljes összefoglaló regisztráció után letölthető a CyberArk weboldaláról.
Kapcsolódó cikkek
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni
- Egyre biztonságosabbak a Microsoft szoftverei
- Egyre biztonságosabbak a Microsoft szoftverei
- Az online csalásokra figyelmeztet új programjában a Kaspersky
- Az online csalásokra figyelmeztet új programjában a Kaspersky
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.