ENISA tanulmány készül a digitális csapdákról

Az Európia Unió hálózat- és információbiztonsággal foglalkozó szervezete a European Network and Information Security Agency (ENISA) egy részletes tanulmányt készít 30 különböző digitális csapdáról vagy más néven honeypot-ról, amelyeket a kormányzati és egyéb CERT-ek használnak arra, hogy proaktívan módon észleljék a kibertámadásokat. Az elmúlt héten nyilvánosságra hozott bejelentéseben az ügynökség arra hívta fel a figyelmet, hogy a folyamatosan növekvő számú és egyre összetettebb kibertámadások miatt jobb korai előrejelző és észlelő képességekre van szükségük az különböző szervezeteknek. A honeypot-oknak vagy egyszerűen csak csapdáknak az a kizárólagos feladatuk, hogy oda csalják a támadókat azzal, hogy egy valódi és komplex hálózati rendszert utánoznak. Ha ezeken a csapdákon bármilyen kapcsolat létrejön az gyanús, és minden tevékenységet monitoroznak, hogy felismerjék az esetleges káros műveleteket.

http://www.businessinsurance.com/article/20121127/NEWS07/121129954


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »