Ezért fontos a csomagszűrés

16 hónappal ezelőtt a kibervédelem világa véglegesen megváltozott. 2011-et nevezhetjük az adatlopások évének. Ekkor lopták el a Sony-tól a felhasználók adatait, illetve vették célba őket DDoS támadássál, ebben az évben estek meg a legnagyobb Anonymous és Lulzsec támadások, a Comodo hacker, a sikeres RSA betörés, hogy csak a legfontosabbakat említsük. Az RSA betörés azért kapott nagy visszhangot, mert a világ legnagyobb vállalatai közül 60000 ennek a cégnek a partnere, akiket az RSA közvetlen módon tájékoztatott, hogy figyelmeztesse őket a SecurID token-ek cseréjére. Valószínűleg kínai hacker-ek vették sikeresen célba az RSA erős, két faktoros autentikációját. Az esetek hatására a biztonsági ipar felismerte, hogy egy felkészült hacker vagy hacker csoport megfelelő erőforrások birtokában be tud jutni akármilyen biztonságos hálózatba. Tűzfal, IDS, AV, VM, SEIM, NAC, egy felkészült támadót egyik rövidítés sem fogja megállítani. Azonban ha nem tudjuk megakadályozni a bejutásukat, akkor legalább vegyük észre, ha bent vannak. Erre pedig a legkézenfekvőbb módszer a csomagszűrés és a valós idejű monitorozás.

http://www.infosecisland.com/blogview/22101-Is-Packet-Capture-Critical-Heck-Yes.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »