HN: Prémiová liga sa začína touto otázkou
- Press
Hovorí sa tomu helikoptérový pohľad
Alebo aktuálne fakty kyberbezpečnosti
30 percent útočníkov je motivovaných finančne – Približne rovnaké množstvo útokov cieli na krádež dát, ktoré sa dajú monetizovať.
“Vydieranie, požadovanie výkupného, krádež platobných údajov či finančné podvody sú dlhodobo a pravdepodobne navždy budú na vrchole tohto rebríčka kybernetickej kriminality.”
733 nových rodín malvéru a 1 143 doposiaľ nepozorovaných útočných aktérov – Zaznamenali výskumníci ako minimálne štatistické údaje za rok 2021.
“Tieto dáta sú dôkazom dynamickosti ekosystému hrozieb, ktorý úspešným obrancom nedovoľuje zostať pozadu.”
11 percent úspešných útokov zaznamenalo ako počiatočný vektor útoku phishing. – V porovnaní s minulými rokmi sa počet úspešných útokov s týmto vektorom znížil na polovicu.
—
Najviac zneužívané značky sú Facebook a Microsoft: 14 percent phishingových kampaní imituje sociálnu sieť Facebook. V tesnom závese za ňou nasleduje Microsoft.
“Tieto služby sú z hľadiska počtu používateľov lídrami vo svojom odvetví. Útočníci majú istotu, že kampaňou zasiahnu vysoký počet potenciálnych obetí.”
Banky a finančné služby tvoria 35 percent phishingových kampaní najčastejšie zosobňovaného sektoru.
“Urgentne znejúce správy od finančných inštitúcií v ľuďoch vzbudzujú strach o vlastné úspory. Krádež platobných údajov pre útočníkov zároveň predstavuje najpriamejšiu cestu k profitu.”
Pondelky a utorky: Najviac phishingových útokov sa vyskytuje na začiatku pracovného týždňa.
“Ľudia sú po víkende zavalení e-mailami a phishingový pokus im tak ľahšie prekĺzne „pomedzi prsty“. Navyše, žiadosť o opätovné prihlásenie do služby môže po pracovnej odmlke pôsobiť legitímne.”
“Základom je efektívne nastavenie pravidiel detekcie a blokovania škodlivých e-mailov v kombinácii s uvedomelými a vyškolenými používateľmi”
Zdroj: Mandiant M-Trends 2022, Vader Phisher’s Favorites: Year 2021 in Review
Komentár: Daniel Suchý, bezpečnostný špecialista Aliter Technologies
————————————————————————————–
Anketa: Akú otázku dávate potenciálnym kolegom, keď sa uchádzajú o prácu v kybernetickej bezpečnosti?
Ján Grujbár, generálny riaditeľ Aliter Technologies, a. s.
Budem najradšej, keď sa to potenciálni kolegovia dozvedia na pohovore u nás na vlastnej koži. Keďže každá oblasť má svoje špecifiká, neexistuje žiadna „zlatá“ otázka. Môžem však prezradiť, že určite budeme zvedaví, čo považujú za cieľ programu informačnej bezpečnosti v organizácii a akú majú motiváciu pracovať u nás. Považujeme totiž za dôležité, aby naši bezpečáci vnímali svoju úlohu aktívne a kontextuálne.
ZDROJ: Hospodárske noviny
Celá anketa ja na Živě.sk