Sıradaki içerik:

FBI, kurumsal hesapların çalınmasına yönelik vishing saldırıları konusunda uyardı

e
sv

2020 ‘de veri ihlallerinde açığa çıkan 22 milyardan fazla kayıt

90 okunma — 19 Ocak 2021 04:40
avatar

Onfroy

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

2020 ‘de kamuya açıklanmış 730 veri ihlali arasında dünya çapında 22 milyardan fazla kayıt açığa çıktı.

Siber maruziyet şirketi Tenable‘ın Güvenlik Müdahale Ekibi (SRT) tarafından Ocak ayında yapılan ihlal verilerinin analizine göre, ihlallerin yüzde otuz beşi fidye yazılımı saldırılarıyla bağlantılıydı ve bu da muazzam bir finansal maliyetle sonuçlanırken, ihlallerin yüzde 14’ü e-posta güvenlik ihlallerinin sonucuydu. geçen yıl Ekim ayına kadar.

2020 ‘deki tehdit ortamının kapsayıcı temalarından biri, tehdit aktörlerinin saldırılarında yamalanmamış güvenlik açıklarına güvenmesinin yanı sıra saldırılarının bir parçası olarak birden fazla güvenlik açığını birbirine zincirlemesiydi.

Tenable’ın Personel Araştırma Mühendisi Satnam Narang,

“Hindistan’daki ve dünyanın geri kalanındaki siber güvenlik uzmanları her gün, kuruluşlarını riske atabilecek yeni zorluklar ve güvenlik açıklarıyla karşı karşıya kalıyor” dedi.

Narang, “Yalnızca 2020’de açıklanan 18.358 güvenlik açığı, yeni bir normali yansıtıyor ve bir siber savunucunun işinin,

Sürekli genişleyen saldırı yüzeyinde gezinirken daha da zorlaştığına dair açık bir işaret,” diye ekledi.

2015’ten 2020’ye kadar, rapor edilen yaygın güvenlik açıklarının ve risklerin (CVE’ler) sayısı, yıllık ortalama yüzde 36,6 büyüme oranında arttı.

2020’de, 18.358 CVE bildirildi; 2019’da bildirilen 17.305’e göre yüzde 6’lık bir artışı ve 2015’te açıklanan 6.487’ye göre yüzde 183’lük bir artışı temsil ediyor.

Raporda, “VPN çözümlerindeki önceden var olan güvenlik açıkları – çoğu başlangıçta 2019 veya daha önce ifşa edilmişti – siber suçlular ve ulus devlet grupları için favori bir hedef olmaya devam ediyor” dedi.

Google Chrome, Mozilla Firefox, Internet Explorer ve Microsoft Edge gibi web tarayıcıları sıfırıncı gün güvenlik açıklarının birincil hedefidir.

Vahşi ortamda istismar edilen tüm sıfırıncı gün güvenlik açıklarının yüzde 35’inden fazlasını oluşturur.

“2021’de riski etkili bir şekilde azaltmak ve ortadan kaldırmak için gerekli araçlara, farkındalığa ve zekaya sahip olmamız çok önemli.

Sadece nereden geldiğimize bakarak ileride olacakları etkili bir şekilde planlayabiliriz ”dedi Narang.

  • Site İçi Yorumlar

En az 10 karakter gerekli