Press
2022-4-29

HN: Prémiová liga sa začína touto otázkou

V aprílovej špeciálnej prílohe HN sa v ankete dočítate otom akú otázku dávajú IT lídri Slovenska potenciálnym kolegom, keď sa uchádzajú o prácu v kybernetickej bezpečnosti?

Hovorí sa tomu helikoptérový pohľad

Alebo aktuálne fakty kyberbezpečnosti

  • 30 percent útočníkov je motivovaných finančne – Približne rovnaké množstvo útokov cieli na krádež dát, ktoré sa dajú monetizovať.

“Vydieranie, požadovanie výkupného, krádež platobných údajov či finančné podvody sú dlhodobo a pravdepodobne navždy budú na vrchole tohto rebríčka kybernetickej kriminality.”

  • 733 nových rodín malvéru a 1 143 doposiaľ nepozorovaných útočných aktérov –  Zaznamenali výskumníci ako minimálne štatistické údaje za rok 2021.

“Tieto dáta sú dôkazom dynamickosti ekosystému hrozieb, ktorý úspešným obrancom nedovoľuje zostať pozadu.”

  • 11 percent úspešných útokov zaznamenalo ako počiatočný vektor útoku phishing. – V porovnaní s minulými rokmi sa počet úspešných útokov s týmto vektorom znížil na polovicu.

Najviac zneužívané značky sú Facebook a Microsoft: 14 percent phishingových kampaní imituje sociálnu sieť Facebook. V tesnom závese za ňou nasleduje Microsoft.

“Tieto služby sú z hľadiska počtu používateľov lídrami vo svojom odvetví. Útočníci majú istotu, že kampaňou zasiahnu vysoký počet potenciálnych obetí.”

Banky a finančné služby tvoria 35 percent phishingových kampaní najčastejšie zosobňovaného sektoru.

“Urgentne znejúce správy od finančných inštitúcií v ľuďoch vzbudzujú strach o vlastné úspory. Krádež platobných údajov pre útočníkov zároveň predstavuje najpriamejšiu cestu k profitu.”

Pondelky a utorky: Najviac phishingových útokov sa vyskytuje na začiatku pracovného týždňa.

“Ľudia sú po víkende zavalení e-mailami a phishingový pokus im tak ľahšie prekĺzne „pomedzi prsty“. Navyše, žiadosť o opätovné prihlásenie do služby môže po pracovnej odmlke pôsobiť legitímne.”

“Základom je efektívne nastavenie pravidiel detekcie a blokovania škodlivých e-mailov v kombinácii s uvedomelými a vyškolenými používateľmi”

Zdroj: Mandiant M-Trends 2022, Vader Phisher’s Favorites: Year 2021 in Review
Komentár: Daniel Suchý, bezpečnostný špecialista Aliter Technologies

————————————————————————————–

Anketa: Akú otázku dávate potenciálnym kolegom, keď sa uchádzajú o prácu v kybernetickej bezpečnosti?

Ján Grujbár, generálny riaditeľ Aliter Technologies, a. s.

Budem najradšej, keď sa to potenciálni kolegovia dozvedia na pohovore u nás na vlastnej koži. Keďže každá oblasť má svoje špecifiká, neexistuje žiadna „zlatá“ otázka. Môžem však prezradiť, že určite budeme zvedaví, čo považujú za cieľ programu informačnej bezpečnosti v organizácii a akú majú motiváciu pracovať u nás. Považujeme totiž za dôležité, aby naši bezpečáci vnímali svoju úlohu aktívne a kontextuálne.

ZDROJ: Hospodárske noviny

Celá anketa ja na Živě.sk