Outsourcing és IT biztonság

A Trustwave IT biztonsági cég által vizsgált adatlopási ügyek több mint fele olyan cégeket érintett, amelyek az IT rendszereik nagy részét kihelyezték (outsourcing). A vállalat tavaly több mint 450 olyan esetet vizsgált meg, amelyben a kártyatulajdonosokat érintő vagy egyéb bizalmas adatokat loptak el. Az érintett vállalatok 63%-ban outsourcing módszert használtak a kulcs rendszereik implementálásában, adminisztrációjában vagy karbantartásában. “Nem azt mondjuk, hogy az outsourcing eredendően rossz, hanem azt, hogy azok a cégek, akik adatlopásnak estek áldozatul, valószínűleg rossz döntéseket hoztak az outsourcing rendszer kialakításakor”, mondta John Yeo a Trustwave SpiderLabs for EMEA igazgatója. Gyakran megesik, hogy a támadók a nem biztonságos távoli hozzáférési pontokat kihasználva jutnak be egy szervezetbe. Ezután a csak szkennelniük kell az IP címeket nyitott adminisztrációs portok után, hogy be tudjanak törni az alapértelmezett vagy gyenge jelszavak által védett rendszerekbe.

http://www.techrepublic.com/blog/european-technology/is-outsourcing-bad-for-your-it-security/1520?tag=nl.e101&s_cid=e101&ttag=e101


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »