Outsourcing és IT biztonság

A Trustwave IT biztonsági cég által vizsgált adatlopási ügyek több mint fele olyan cégeket érintett, amelyek az IT rendszereik nagy részét kihelyezték (outsourcing). A vállalat tavaly több mint 450 olyan esetet vizsgált meg, amelyben a kártyatulajdonosokat érintő vagy egyéb bizalmas adatokat loptak el. Az érintett vállalatok 63%-ban outsourcing módszert használtak a kulcs rendszereik implementálásában, adminisztrációjában vagy karbantartásában. “Nem azt mondjuk, hogy az outsourcing eredendően rossz, hanem azt, hogy azok a cégek, akik adatlopásnak estek áldozatul, valószínűleg rossz döntéseket hoztak az outsourcing rendszer kialakításakor”, mondta John Yeo a Trustwave SpiderLabs for EMEA igazgatója. Gyakran megesik, hogy a támadók a nem biztonságos távoli hozzáférési pontokat kihasználva jutnak be egy szervezetbe. Ezután a csak szkennelniük kell az IP címeket nyitott adminisztrációs portok után, hogy be tudjanak törni az alapértelmezett vagy gyenge jelszavak által védett rendszerekbe.

http://www.techrepublic.com/blog/european-technology/is-outsourcing-bad-for-your-it-security/1520?tag=nl.e101&s_cid=e101&ttag=e101


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »