Öt olvasmányt szeretnénk figyelmetekbe ajánlani, amely felfedeztünk és a témák kutatása közben arra érdemesnek találtunk. Most valóban itt az ideje annak, hogy a vállalkozások az adatbiztonságot prioritásként kezeljék. A héten megvizsgálunk néhány olyan adatbiztonsági tendenciát, amely ma formálja az adatbiztonsági ipart.
A RiskBased Security nemrégiben készített tanulmánya 2020-at az adatbiztonság legrosszabb évének jelölte meg, megdöbbentő – 36 milliárd rekordot veszélyeztetve -, ami kétszerese a 2019-hez képest. A trendelemzés azt mutatja, hogy a sérült rekordok száma évről évre növekszik, és ha nem ellenőrzik, ez örökösen emelkedő trenddé válhat.
A szervezeten belüli jogsértések 17 százalékát tették ki a növekvésnek, azonban elsöprő (67%) százaléka olyan hibákból származott, mint a rosszul konfigurált adatbázisok és az elveszett eszközökön otthagyott adatok. Ezt a szervezet ellenőrizheti a biztonsági bevált gyakorlatokra vonatkozó gyakori munkavállalói képzések révén, és megerősítve azt az elvet, hogy minden alkalmazott az adatbiztonság kapuja.
Az elmúlt négy évben megfigyelhető volt, hogy a legmagasabb szintű biztonsági rendszerekbe is beszivárgott az adatsértéseket kisebb mértékben. A politikai indíttatású hackelést vagy a „hacktivizmust” komoly fenyegetésként jegyezték az Egyesült Államok 2016-os elnökválasztásainak befolyásolásában, és mivel a járvány 2020-ban középpontba került, úgy tűnik, hogy a kiberbiztonsági ipar jobban összpontosít más, sürgetőbb kérdésekre. Számos olyan adatbázis, amely állítólag amerikai választói információkat tartalmaz, megosztották és megvitatták a különböző orosz és angol nyelvű platformokon – írja a Threatpost informatikai biztonsági híroldal. Az adatok megsértése leggyakrabban az adatokkal való visszaélést eredményezi, és ezért a több millió ügyfél-nyilvántartással megbízott vállalatoknak az új évben az adatbiztonságot kell előtérbe helyeznie.
Szeretnéd megismerni a legfrissebb információkat az adatbiztonság világáról? Merüljünk el öt alapvető gondolatban az adatbiztonság fenntartásának fontosságáról és a jogsértések elkerüléséről.
1. A 2020-ban bekövetkezett 10 legnagyobb adatsértés
2020-ban jó néhány figyelemre méltó adatsértési eset fordult elő. A magas szintű Twitter-fiókok feltörésétől a social engineering támadások drasztikus növekedéséig az év tele volt biztonsági incidensekkel. Ebben a cikkben a Security Magazine felsorolja a 2020-ban bekövetkezett 10 legnagyobb adatincidenst, és bemutatja előrejelzéseit a 2021-es évre vonatkozóan.
2. A Twitter Hack: Hogyan csinálták?
Tavaly júliusban néhány magas színvonalú híresség Twitter-fiókját, köztük Elon Musk, Bill Gates, Joe Biden, Kanye West és Barack Obama ellenőrzött fiókjait pofátlan hackelés követte, hogy csak néhányat említsünk. Mindezekről a fiókokról küldött tweetek ugyanazt a bitcoin átverést szorgalmazták. Noha eleinte meglepődtek, a Twitter kollegái képesek voltak gyorsan realizálni a problémát és enyhíteni ezt a jogsértést. Ebben a történetben a Cybersecurity for Beginners szerzője elmondja véleményét arról, hogyan lehetett a támadást megszervezni és végrehajtani.
3. A 10 legnagyobb egészségügyet érintő adatincidens 2020-ban
Még egy tapasztalt elemző számára is elkeserítő, ha megtudja, hogy 2020-ban az egészségügyi ágazat volt az elsődleges cél az adatincidensekben, még akkor is, ha a szolgáltatók folyamatosan küzdenek a jelenlevő járvány ellen. A fenyegető szereplők kihasználták a válságot, számos COVID-19 csalási program és adathalász támadás révén bombázták az egészségügyi intézményeket. Ismerd meg ezeknek a jogsértéseknek a pusztító hatásait, valamint azokat az intézkedéseket, amelyeket a intézmények az ellenőrzésük érdekében foganatosítanak.
4. A bennfentes fenyegetések statisztikája 2020-ra: tények és adatok
Mivel az összes adatsértés 17 százaléka a cég belső hálózatából származik, feltétlenül szükséges megérteni az okokat és, hogy a szervezetek milyen intézkedéseket hoznak ezeknek a megelőzésére. A tudatosság növelése mellett elmondható, hogy a bennfentes támadások gyakorisága növekvő tendenciát mutat, s sajnos a 2021-re vonatkozó előrejelzések sem túl optimisták. Ebben a cikkben megtudhatjuk, hogy a bennfentes fenyegetésekről szóló jelentések miként segítenek felismerni a veszélyes biztonsági trendeket, és hogyan segítenek ellenintézkedésekkel felépíteni egy biztonságos rendszert.
5. Jóslatok 2021: Az új normál elvárások már magasabb szintre emelhetik a kiberbiztonságot
Mivel 2021 meghatározhatja az új kibervédelmi norma alapját, a szervezeteknek továbbra is alkalmazkodniuk kell az új üzleti modellekhez és a változó vásárlói elvárásokhoz. Ez jelentős hatást gyakorol az informatikai szakemberekre világszerte. Ebben a cikkben a Forrester egyik fő elemzője felsorolja a kiberbiztonság 2021-re vonatkozó előrejelzéseit.
A tavalyi év a bizonytalanság éve volt mindannyiunk számára. A vállaltokat olyan döntések meghozatalára kényszerítették, amelyek nem feltétlenül voltak kényelmesek, gyakran számos változást vezettek be üzleti modelljükben. Úgy tűnik, hogy a 2021-es év útja az előző évben megfigyelt tendenciáknak köszönhetően jobban meghatározható. Idén határozzuk el, hogy az adatbiztonságot helyezzük a legfontosabb prioritássá!