Alex

Soha nem voltak ekkora veszélyben a cégtitkok

A számítógépes bűnözők a személyes információk megszerzéséről átváltottak a cégek szellemi tőkéjének ellopására, így azok dollármilliókat kénytelenek költeni érzékeny információik védelmére.

A McAfee és a Science Applications International Corporation (SAIC) közös tanulmányt készítettek biztonsági szakértők és szenior IT döntéshozók bevonásával, mely a a "Földalatti Gazdaságok: a szellemi tőke és az érzékeny vállalati adatok a legújabb cyberbűnözési valuták" címet kapta. E szerint a cyberbűnözők rákaptak a vállalatok védett információinak és szakmai titkainak eladására. Ezek minimális, vagy akár semmilyen védelemmel nem rendelkeznek, és amelyek így fizetőeszközzé válnak.

A földalatti cybergazdaság a vállalatok szellemi tőkéjének, szakmai titkainak, marketing tervekeinek, kutatási és fejlesztési eredményeinek és forráskódjainak ellopásával termel pénzt. A biztonsági cég több mint ezer informatikai döntéshozót kérdezett meg az Egyesült Államokban, az Egyesült Királyságban, Japánban, Kínában, Indiában, Brazíliában, valamint a Közel-Keleten. A tanulmány szerint a szervezetek negyedének volt olyan egyesülése/felvásárlása és/vagy új termék vagy megoldás bemutatója, amelyet leállított, vagy lelassított egy adatbetörés, vagy annak hitelt érdemlő lehetősége miatt. Azoknak a szervezeteknek, amelyek adatbetörést tapasztaltak, csak a fele tett lépéseket, hogy közbelépjen és megvédje a rendszereket a jövőbeli betörésektől.


A cégek kevesebb, mint fele tájékoztatja ügyfeleit adatvesztéseiről

"A cyberbűnözők a fizikai vagyon helyett az olyan adatvagyonokra fókuszálnak, mint például a szakmai titkok, vagy a terméktervezési dokumentumok" - mondta Simon Hunt, a McAfee védelmi alelnöke és vezető technológiai igazgatója. "Jelentős, ilyen típusú információkat célzó támadásokat láttunk. Az olyan kifinomult támadások, mint az Operation Aurora, de még az olyan egyszerű támadások is, mint a Night Dragon érintettek néhány nagy, látszólag jól védett nagyvállalatot a világon. A cyberbűnözők a vállalati szellemi tőkére utaznak, és gyakran sikerrel járnak."

"A bennfentesek és kívülállók közötti különbség elhomályosodik" - emelte ki Scott Aken, a SAIC cyberműveleti alelnöke. ""A támadók beszivárognak egy hálózatba, érvényes azonosítókat lopnak el, és szabadon, bennfentesként tevékenykednek. Fontos, hogy legyen védekező stratégia a 'vegyes' bennfentes támadások ellen, és a szervezeteknek olyan eszközökre van szükségük, amelyek emberi viselkedés alapján képesek előre jelezni a támadásokat."

Ráadásul nehezíti a vállalatok helyzetét a gazdasági visszaesés, mely miatt miatt közülük egyre több keres olcsóbb külföldi adatfeldolgozási megoldásokat, és mára a felük élne is ezzel a lehetőséggel. A harmaduk egyre több érzékeny információt tárolna külföldön, míg két évvel ezelőtt ezt csak a válaszadók ötöde állította, ezeket pedig nehezebb is megvédeni.

Adattárolási szempontból Kína, Oroszország és Pakisztán a legkevésbé biztonságos, az Egyesült Királyság, Németország és az Egyesült Államok pedig a legbiztonságosabb. A világszerte megkérdezett vállalatok nagy része azonban nem végez rendszeres, gyakori kockázatértékelést, több mint egynegyedük csupán évente kétszer elemzi a adatait fenyegető veszélyeket. Kínában, Japánban, az Egyesült Királyságban és az Egyesült Államokban a szervezetek több mint egymillió dollárt költenek naponta IT-re. Az Egyesült Államokban, Kínában és Indiában a szervezetek több mint egymillió dollárt költenek hetente külföldi érzékeny információik védelmére. A szervezetek hallgatnak az adatbetörésekről: csak tízből három szervezet jelent be minden elszenvedett adatbetörés, tízből hat vállalat pedig szelektálja a bejelentendő betöréseket. A kutatás azt is kimutatja, hogy a szervezetek esetleg engedékenyebb közzétételi törvényekkel rendelkező országokat keresnek fel, tízből nyolc szervezet, amely külföldön tárolja érzékeny információit, a magánszféra védelméről szóló törvények miatt teszi azt, amelyek szerint értesítenie kellene ügyfeleit az adatok elvesztéséről.

A készülékmenedzsment az aktuális kihívás: a legnagyobb jelenlegi információbiztonsági feladat a gyorsan terjedő iPad, iPhone és Android eszközök kezelése. A mobil eszközök biztosítása a szervezetek 62 százaléka számára jelent kihívást, miközben az érzékeny adatok szivárgása az egyik legnagyobb fenyegetés, amivel szembe kell nézniük.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Narxis #2
    Nem mintha ettől függetlenül nem lenne igaz...
  • DontKillMe #1
    "A McAfee és a Science Applications International Corporation (SAIC) közös tanulmányt készítettek biztonsági szakértők és szenior IT döntéshozók bevonásával"
    -Persze. Gondoltam, hogy olyanok készítik a tanulmányt, akik ebből élnek. Innentől L.O.L: kateg.