IT-biztonság: bűvös szám az 56

56A Cisco 2015-ös biztonsági jelentése szerint, a biztonságtechnika fejlődésével párhuzamosan a támadások is egyre kifinomultabbá válnak, ezért a felhasználók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének. További problémát jelent, hogy számos szervezetnél használnak elavult programokat, amelyek ismert sérülékenységeket tartalmaznak. A nagy figyelmet kapott Heartbleed sérülékenységet, amely az OpenSSL-ben található hiba kihasználását tette lehetővé, közel egy éve fedezték fel. A tapasztalatok szerint az összes ilyen program 56 százaléka 56 hónapnál régebbi és még nem került sor ezek frissítésére, így továbbra is védtelenek a támadások ellen.

Malvertising
Az internetes bűnözők úgynevezett „freemium” modelleket használnak, amelyek lényege, hogy a szoftverekhez ingyen hozzájuthatnak a felhasználók, de más kapcsolódó szolgáltatásokért fizetniük kell. A bűnözők esetében ez egy kifinomult és sokoldalú módszer a kártevők terjesztésére és a pénz kis részletekben való begyűjtésére a böngészőjüket megfertőző felhasználóktól.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.