ΑρχικήSecurityΟι cybersecurity leaders δυσκολεύονται να κρατήσουν τις εταιρείες ασφαλείς

Οι cybersecurity leaders δυσκολεύονται να κρατήσουν τις εταιρείες ασφαλείς

Καθώς περισσότερες επιχειρήσεις βιώνουν έναν ψηφιακό μετασχηματισμό και συνεχίζουν να αποθηκεύουν πληροφορίες καταναλωτών στο cloud, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο αποτελούν αυξανόμενη ανησυχία για τους διαδικτυακούς χρήστες, τις εταιρείες και τους διαδικτυακούς αγοραστές.

Δείτε επίσης: Έρευνα: Ο Google Chrome είναι ο πιο ευάλωτος browser του 2022

cybersecurity leaders

Σύμφωνα με τη μελέτη Security Priorities της Foundry για το 2022, στην οποία συμμετείχαν σχεδόν 900 cybersecurity leaders από όλο τον κόσμο, το 90% πιστεύει ότι ο οργανισμός τους δεν κάνει αρκετά για να αντιμετωπίσει τους κινδύνους στον κυβερνοχώρο.

Οι χάκερ εξελίσουν τις τεχνικές του και στοχεύουν ολοένα και περισσότερο πανεπιστήμια, νοσοκομεία, μεγάλες επιχειρήσεις και υποδομές ζωτικής σημασίας.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 96 minutes ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 9 hours ago

Δείτε επίσης: Η πόλη Tucson αποκαλύπτει παραβίαση δεδομένων

Το αυξανόμενο πρόβλημα που αντιμετωπίζουν οι εταιρείες σήμερα είναι ότι οι τεχνολογικές απειλές εξελίσσονται πολύ γρήγορα και το προσωπικό cybersecurity δεν καταφέρνει να συμβαδίσει. Συνδυάστε το με το γεγονός ότι πολλές εταιρείες έχουν έλλειψη προσωπικού στα τμήματα κυβερνοασφάλειάς τους και πολλές επιχειρήσεις είναι πολύ ευάλωτες σε κυβερνοεπιθέσεις.

Το 45% των IT executives βασίζεται στο υπάρχον προσωπικό που αναλαμβάνει περισσότερες ευθύνες, ενώ το 45% χρησιμοποιεί τεχνολογία αυτοματισμού και το 42% αναθέτει σε εξωτερικούς συνεργάτες τις λειτουργίες ασφαλείας του.

Οι cybersecurity leaders που συμμετείχαν στην έρευνα της Foundry συμφώνησαν ότι η αυτοματοποίηση είναι ένα βασικό εργαλείο για τη βελτίωση της αντιμετώπισης περιστατικών και τη διατήρηση ειδικευμένου προσωπικού ασφαλείας. Για παράδειγμα, το 34% των εταιρειών εξετάζει την τεχνολογία SOAR (Security Orchestration, Automation, and Response), η οποία συνδυάζει ανθρώπινη και μηχανική ισχύ για την αντιμετώπιση αναφορών συμβάντων.

Ανθρώπινο λάθος

Τα λάθη των εργαζομένων παραμένουν ο κύριος παράγοντας πίσω από τους φόβους για την ασφάλεια πληροφορικής, διαπίστωσε η Foundry: Το 34% των ερωτηθέντων είπε ότι το μη κακόβουλο σφάλμα χρήστη ήταν η κύρια αιτία περιστατικών ασφάλειας στον κυβερνοχώρο – μείωση από το 44% του 2021. Αυτός ο παράγοντας ακολουθήθηκε από τις ευπάθειες ασφαλείας (28%), ευπάθειες λογισμικού που δεν έχουν επιδιορθωθεί (26%) και παραβιάσεις της αλυσίδας εφοδιασμού λογισμικού, που αντιστοιχούσαν στο 17% των περιστατικών.

Οι cybersecurity leaders δυσκολεύονται να πείσουν το σύνολο ή μέρος του οργανισμού τους για τη σοβαρότητα των κινδύνων στον κυβερνοχώρο και αγωνίζονται να βρουν και να διατηρήσουν το κατάλληλο προσωπικό ασφαλείας για να διατηρήσουν τον οργανισμό τους ασφαλή.

Επιπλέον, οι ηγέτες ασφαλείας αναφέρουν ότι ο οργανισμός τους αποτυγχάνει να επενδύσει αρκετά στην τεχνολογία, τους ανθρώπους ή τον προϋπολογισμό για να αντιμετωπίσει σωστά τους κινδύνους ασφαλείας και ότι η ασφάλεια είναι συχνά μια μεταγενέστερη σκέψη κατά την ανάπτυξη εφαρμογών. Η εκπαίδευση για την ασφάλεια στον κυβερνοχώρο λείπει επίσης σε όλα τα επίπεδα προσωπικού, σύμφωνα με την έκθεση.

Δείτε επίσης: Uber: Πρώην στέλεχος κρίθηκε ένοχο για απόκρυψη παραβίασης δεδομένων

Κοιτάζοντας το μέλλον, το 51% των ερωτηθέντων είπε ότι η προστασία endpoint security για φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και servers βρίσκεται επί του παρόντος στα σκαριά για την πρόληψη μελλοντικών κινδύνων ασφαλείας. Η εκπαίδευση security awareness βρίσκεται επίσης στην ημερήσια διάταξη, με το 46% των ερωτηθέντων να σχεδιάζει να επενδύσει περισσότερα στην εκπαίδευση.

Περισσότερο από το ένα πέμπτο (22%) των ηγετών ασφαλείας σχεδιάζει να αναβαθμίσει την υπάρχουσα τεχνολογία του οργανισμού, συμπεριλαμβανομένου του καλύτερου ελέγχου ταυτοποίησης πολλαπλών παραγόντων, ενώ το 21% σχεδιάζει να αναβαθμίσει τις τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων.

Εν τω μεταξύ, το 32% ερευνά τεχνολογίες zero-trust, μια προσέγγιση για συστήματα πληροφορικής όπου ένα δίκτυο δεν εμπιστεύεται αυτόματα μια συσκευή μόνο και μόνο επειδή χρησιμοποιείται εσωτερικά.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS