2024.november.25. hétfő.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Sérülékeny világ: célzott támadások az ipari létesítmények ellen

3 perc olvasás

unnamed_18.pngCélzott támadások // Belső hálózati adatszivárgás // Nem megfelelő adat-megosztás // Mobil-készülékek fizikai elvesztése // Nem megfelelő IT források használata // Vírus és malware

 

A Kaspersky Lab által készített IT Biztonsági Kockázatok Felmérésben[1] a válaszadó cégek negyede tapasztalt számítástechnikai támadást az elmúlt időszakban. Tavaly a legnagyobb fenyegetést az ipari szervezetek számára a célzott támadások jelentették. Ahhoz, hogy a vállalkozások növelni tudják informatikai biztonságukat, a Kaspersky Lab azt javasolja, hogy derítsék ki rendszereik sérülékeny pontjait.

A kibertámadások bonyolultsága, valamint számuk folyamatos növekedése következtében a kiberbiztonsági kérdések ignorálásának katasztrofális következményei lehetnek az ipari szektorban. A 962 megkérdezett ipari vállalatból 28% szenvedett el célzott kibertámadást az elmúlt év során, ami 8%-os növekedést jelent az előző évhez képest. Ez megerősíti a Kaspersky szakértőinek 2018-as évi előrejelzéseit az ipari automatizálási összetevőkre vonatkozó specifikus malware-k megjelenéséről. A puszta tény, hogy a legveszélyesebb kibercsapdák száma több mint egyharmaddal nőtt, azt sugallja, hogy a számítógépes bűnözéssel foglalkozó csoportok sokkal nagyobb figyelmet fordítanak az ipari ágazat felé.

Az ipari vállalkozások 48%-a állítja, hogy nincs elegendő rálátása a kifejezetten az ő üzleti tevékenységükre veszélyt jelentő fenyegetésekre. A hálózat láthatóságának hiánya miatt az ipari szereplők 87%-a szerint az elmúlt évben tapasztalt kiberincidensek komplexnek bizonyultak. Ez is azt jelzi, hogy az informatikai struktúrát érintő események egyre összetettebbek. További meglepő adat, hogy a cégek 34%-nak átlagosan néhány nap alatt sikerült detektálni a számítástechnikai eseményeket, míg 20%-nak több hétre is szükségük volt. Ezek az eredmények arra utalnak, hogy a létfontosságú infrastruktúrával foglalkozó vállalatok számára elengedhetetlen, hogy a különböző biztonsági fenyegetésekkel szemben más-más biztonsági megoldásokat alkalmazzanak – például a kártékony programok ellen vagy az ipari automatizálási rendszerelemek sebezhetőségeinek kihasználására tervezett támadások ellen.

Az ipari szervezetek alapvetően tisztában vannak azzal, hogy magas szintű védelmet kell biztosítani a számítógépes támadásokkal szemben. Az ipari vállalatok 62%-a véli úgy, hogy kifinomultabb IT-biztonsági szoftvereket kell használni. Ugyanakkor az már többször kiderült, a szoftver önmagában nem elegendő: a vállalatok válaszadóinak majdnem fele (49%) vádolja a munkavállalókat, miszerint nem megfelelően követik az informatikai biztonsági előírásokat és szabályokat, ami más ágazatokkal összevetve 6%-kal több. A kiberbiztonsági tudatosság képzése „kötelező” az iparágban, mivel minden munkavállaló, legyen akár adminisztrációs munkatárs, vagy segédmunkás, kulcsfontosságú szerepet játszik egy vállalat biztonságában és a működési folytonosság fenntartásában.

 

„Az ipari vezérlőrendszerek elleni számítógépes támadások vitathatatlanul központi kérdéssé váltak. A jó hír az, hogy az ipari piac szereplőinek többsége tudja, hogy milyen fenyegetésekkel kell számolniuk manapság és a közeljövőben. Ezért is rendkívül fontos a komplex informatikai biztonság használata, amelyet kifejezetten az automatizált ipari környezetek védelmére terveztek, rendkívül rugalmas és az egyes részlegek technológiai folyamataival összhangban konfigurálható.” – magyarázta Andrey Suvorov, a Kaspersky Lab Kritikus Infrastruktúra Védelem, Üzleti Részlegének vezetője.

https://ics.kaspersky.com/

 

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.