![\"skybox_new_vulnerabilities-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2023\/06\/skybox_new_vulnerabilities-min.png\")
center<\/p>\n
no-repeat;left top;;
auto<\/p>\n
center<\/p>\n
A Skybox saj\u00e1t kutat\u00f3laborat\u00f3riumaib\u00f3l, valamint nyilv\u00e1nos adatb\u00e1zisokb\u00f3l sz\u00e1rmaz\u00f3 adatok \u00e9s statisztik\u00e1k elemz\u00e9se alapj\u00e1n az idei jelent\u00e9s egy gyorsan v\u00e1ltoz\u00f3 fenyegetetts\u00e9gi k\u00f6rnyezetet t\u00e1r fel. Az elm\u00falt \u00e9vek sz\u00e1mos fenyeget\u00e9si trendje gyorsul, az \u00faj sebezhet\u0151s\u00e9gek sz\u00e1ma v\u00e1rhat\u00f3an megugrik, minden kor\u00e1bbi rekordot megd\u00f6ntve. A kibert\u00e1mad\u00e1sok gyakoris\u00e1ga \u00e9s rombol\u00f3 ereje n\u00f6vekszik. A t\u00e1mad\u00e1sok \u00e9s rosszindulat\u00fa szerepl\u0151k egyre kifinomultabbak, egyre er\u0151sebb eszk\u00f6z\u00f6ket \u00e9s egyre fejlettebb taktik\u00e1kat alkalmaznak, mint p\u00e9ld\u00e1ul a fejlett tart\u00f3s fenyeget\u00e9sek (APT-k). A rosszindulat\u00fa programok ezzel p\u00e1rhuzamosan fejl\u0151dnek, \u00e9s egyre nagyobb hangs\u00falyt kapnak a \u201eh\u00e1ts\u00f3 ajt\u00f3s\u201d (backdoor) t\u00e1mad\u00e1sok.
justify
no-repeat;left top;;
auto<\/p>\n
![\"skybox_new_malware-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2023\/06\/skybox_new_malware-min.png\")
center<\/p>\n
A backdoor t\u00e1mad\u00e1sok voltak a Skybox \u00e1ltal nyomon k\u00f6vetett rosszindulat\u00fa programok leggyorsabban n\u00f6vekv\u0151 t\u00edpusa 2022-ben, megel\u0151zve az olyan kateg\u00f3ri\u00e1kat, mint a kor\u00e1bban \u00e9llovas cryptojacking \u00e9s ransomware. A \u201eh\u00e1ts\u00f3 ajt\u00f3k\u201d lehet\u0151v\u00e9 teszik a hackerek sz\u00e1m\u00e1ra, hogy megker\u00fclj\u00e9k a norm\u00e1l hiteles\u00edt\u00e9st, \u00e9s jogosulatlan hozz\u00e1f\u00e9r\u00e9st kapjanak a rendszerekhez. A backdoor szoftverek sz\u00e1m\u00e1nak n\u00f6veked\u00e9se egyike azoknak a jeleknek, amelyek a fejlett tart\u00f3s fenyeget\u00e9sek (APT) n\u00f6veked\u00e9s\u00e9re utalnak. Az APT-k \u00f6sszetett, t\u00f6bbl\u00e9pcs\u0151s t\u00e1mad\u00e1sok, amelyek sor\u00e1n a behatol\u00f3k titokban bel\u00e9pnek a rendszerbe, \u00e9s hosszabb ideig ott tart\u00f3zkodnak, mik\u00f6zben rosszindulat\u00fa programokat telep\u00edthetnek, inform\u00e1ci\u00f3kat lophatnak, k\u00e9mkedhetnek, megzavarhatj\u00e1k a m\u0171k\u00f6d\u00e9st stb. Az APT-k v\u00e9grehajt\u00f3i jellemz\u0151en magasan k\u00e9pzett \u00e9s j\u00f3 er\u0151forr\u00e1sokkal rendelkez\u0151 csoportok, p\u00e9ld\u00e1ul sz\u00e1m\u00edt\u00f3g\u00e9pes b\u0171n\u00f6z\u00e9ssel foglalkoz\u00f3 szervezetek \u00e9s \u00e1llamok. Az APT-k sz\u00e1ma a fenyeget\u00e9s szerepl\u0151inek n\u00f6vekv\u0151 kifinomults\u00e1g\u00e1t \u00e9s amb\u00edci\u00f3it t\u00fckr\u00f6zi.
\n
M\u00edg a kiberb\u0171n\u00f6z\u00e9s dr\u00e1mai m\u00e9rt\u00e9kben fejl\u0151d\u00f6tt, a kiberbiztons\u00e1g ehhez k\u00e9pest lemaradt. Sok biztons\u00e1gi csapatot h\u00e1tr\u00e1ltatnak az el\u00f6reged\u0151 eszk\u00f6z\u00f6k, a munkaer\u0151hi\u00e1ny \u00e9s a n\u00f6vekv\u0151 szab\u00e1lyoz\u00e1si k\u00f6lts\u00e9gek. A kiberfenyeget\u00e9sek v\u00e1ltoz\u00f3 term\u00e9szet\u00e9nek vizsg\u00e1lata mellett a Skybox jelent\u00e9s azt is felt\u00e1rja, hogy a vezet\u0151 kiberbiztons\u00e1gi szervezetek hogyan alkalmaznak \u00faj, pragmatikusabb megold\u00e1sokat a kock\u00e1zatok azonos\u00edt\u00e1s\u00e1ra \u00e9s megf\u00e9kez\u00e9s\u00e9re, mik\u00f6zben racionaliz\u00e1lj\u00e1k a munkaterhel\u00e9st.
\n
Nem lehet elhallgatni azt a t\u00e9nyt, hogy a folyamatos s\u00e9r\u00fcl\u00e9kenys\u00e9gi \u00e9s fenyegetetts\u00e9gi trendek megnehez\u00edtett\u00e9k a biztons\u00e1g fenntart\u00e1s\u00e1t \u00e9s megk\u00f6nny\u00edtett\u00e9k a kiberb\u0171n\u00f6z\u00e9st. A megl\u00e9v\u0151 biztons\u00e1gi eszk\u00f6z\u00f6k m\u00e1r nem seg\u00edtenek, s\u0151t, gyakran fokozz\u00e1k a bonyolults\u00e1got. A j\u00f3 h\u00edr az, hogy egy \u00faj megk\u00f6zel\u00edt\u00e9s, az \u00fagynevezett folyamatos kitetts\u00e9gkezel\u00e9s (CTEM) dr\u00e1mai javul\u00e1st k\u00edn\u00e1l a teljes\u00edtm\u00e9ny, a hat\u00e9konys\u00e1g \u00e9s a kock\u00e1zatcs\u00f6kkent\u00e9s ter\u00e9n. A Gartner defin\u00edci\u00f3ja szerint: \\”a CTEM olyan folyamatok \u00e9s k\u00e9pess\u00e9gek \u00f6sszess\u00e9ge, amelyek lehet\u0151v\u00e9 teszik a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy folyamatosan \u00e9s k\u00f6vetkezetesen \u00e9rt\u00e9kelj\u00e9k a v\u00e1llalat digit\u00e1lis \u00e9s fizikai eszk\u00f6zeinek hozz\u00e1f\u00e9rhet\u0151s\u00e9g\u00e9t, kitetts\u00e9g\u00e9t \u00e9s kihaszn\u00e1lhat\u00f3s\u00e1g\u00e1t\\”.
\n
Ahhoz, hogy a lehet\u0151 legt\u00f6bbet hozza ki ebb\u0151l a modern, kock\u00e1zatalap\u00fa paradigm\u00e1b\u00f3l, keressen olyan megold\u00e1sokat, amelyek seg\u00edtenek:
\n
a holisztikus megk\u00f6zel\u00edt\u00e9s alkalmaz\u00e1s\u00e1ban. Konszolid\u00e1lja szervezet\u00e9ben a kiberbiztons\u00e1gi funkci\u00f3kat, \u00e9s sz\u00fcntesse meg a specializ\u00e1lt megold\u00e1sok \u00e1ltal nem lefedett biztons\u00e1gi r\u00e9seket \u00e9s gy\u00e1rt\u00f3i diverzit\u00e1st. Kezelje a sebezhet\u0151s\u00e9geket, a megfelel\u00e9si kih\u00edv\u00e1sokat, a h\u00e1l\u00f3zati kock\u00e1zatokat \u00e9s a h\u00e1zirendeket egy integr\u00e1lt platformmal.
\n
fenntartani a 360 fokos l\u00e1that\u00f3s\u00e1got. Ismerje meg a teljes t\u00e1mad\u00e1si fel\u00fcletet, bele\u00e9rtve a helyben l\u00e9v\u0151 \u00e9s a felh\u0151alap\u00fa eszk\u00f6z\u00f6ket, az IT \u00e9s OT k\u00f6rnyezeteket, a hibrid h\u00e1l\u00f3zatokat \u00e9s az alkalmaz\u00e1sokat. Gy\u0171jtse \u00f6ssze a relev\u00e1ns eszk\u00f6zadatokat, a kapcsol\u00f3d\u00e1si lehet\u0151s\u00e9geket \u00e9s a biztons\u00e1gi ir\u00e1nyelveket egyetlen fel\u00fcleten.
\n
felfedezni a kitetts\u00e9gek teljes sk\u00e1l\u00e1j\u00e1t. Haszn\u00e1lja ki a szkennel\u00e9s n\u00e9lk\u00fcli \u00e9szlel\u00e9sben rejl\u0151 lehet\u0151s\u00e9geket \u00e9s a fenyeget\u00e9sekre vonatkoz\u00f3 inform\u00e1ci\u00f3szolg\u00e1ltat\u00e1sokat is. Folyamatosan ellen\u0151rizze a megfelel\u0151s\u00e9get, mik\u00f6zben \u00e9szleli a hib\u00e1s konfigur\u00e1ci\u00f3kat \u00e9s a biztons\u00e1gi ellen\u0151rz\u00e9sekben l\u00e9v\u0151 hi\u00e1nyoss\u00e1gokat, amelyek az eszk\u00f6z\u00f6ket s\u00e9r\u00fcl\u00e9kenny\u00e9 teszik.
\n
felm\u00e9rni a kock\u00e1zatokat \u00e9s rangsorolni azokat. A t\u00f6bbdimenzi\u00f3s kock\u00e1zatelemz\u00e9ssel \u00e9s olyan technik\u00e1k haszn\u00e1lat\u00e1val, mint a kitetts\u00e9g- \u00e9s hozz\u00e1f\u00e9r\u00e9s-elemz\u00e9s, a passz\u00edv t\u00e1mad\u00e1sszimul\u00e1ci\u00f3 \u00e9s a h\u00e1l\u00f3zati modellez\u00e9s, biztos\u00edthat\u00f3 a r\u00e9szletes kock\u00e1zati rangsorol\u00e1s, amelyre a v\u00e1llalatoknak sz\u00fcks\u00e9g\u00fck van az er\u0151forr\u00e1sok optim\u00e1lis eloszt\u00e1s\u00e1hoz \u00e9s a k\u00e1relh\u00e1r\u00edt\u00e1si er\u0151fesz\u00edt\u00e9seik maxim\u00e1lis kihaszn\u00e1l\u00e1s\u00e1hoz.
\n
kiv\u00e1lasztani a megfelel\u0151 helyre\u00e1ll\u00edt\u00e1st. Napjaink legjobb megold\u00e1sai olyan ir\u00e1nyelveket \u00e9s bev\u00e1lt gyakorlatokat javasolnak, mint p\u00e9ld\u00e1ul a h\u00e1l\u00f3zati szegment\u00e1ci\u00f3, amelyek m\u00e9g ott is enyh\u00edteni k\u00e9pesek a k\u00e1rokat, ahol a jav\u00edt\u00e1s nem lehets\u00e9ges.
\n
automatiz\u00e1lni a v\u00e1laszad\u00e1st \u00e9s a probl\u00e9mamegold\u00e1st. A legjobb megold\u00e1sok automatiz\u00e1lj\u00e1k a kock\u00e1zat sz\u00e1mszer\u0171s\u00edt\u00e9se alapj\u00e1n t\u00f6rt\u00e9n\u0151 prioriz\u00e1l\u00e1st, automatiz\u00e1lt munkafolyamatok seg\u00edts\u00e9g\u00e9vel kezdem\u00e9nyezik \u00e9s ellen\u0151rzik a jav\u00edt\u00e1st, majd jelentik az eredm\u00e9nyeket.<\/p>\n
partneri kapcsolatot kialak\u00edtani a szak\u00e9rt\u0151kkel. A kiberbiztons\u00e1g csapatj\u00e1t\u00e9k, amely a kompetenci\u00e1k sz\u00e9les sk\u00e1l\u00e1j\u00e1t, valamint a k\u00fcl\u00f6nb\u00f6z\u0151 szerepl\u0151k k\u00f6z\u00f6tti nagyfok\u00fa koordin\u00e1ci\u00f3t \u00e9s egy\u00fcttm\u0171k\u00f6d\u00e9st ig\u00e9nyli. A gy\u00e1rt\u00f3k kiv\u00e1laszt\u00e1s\u00e1n\u00e1l nem csak a technol\u00f3gi\u00e1juk \u00e9s term\u00e9keik, hanem a val\u00f3s tapasztalataik, probl\u00e9mamegold\u00f3 k\u00e9pess\u00e9geik, valamint az \u00fcgyfeleikt\u0151l \u00e9s az \u00f6kosziszt\u00e9m\u00e1t\u00f3l sz\u00e1rmaz\u00f3 tapasztalatok hasznos\u00edt\u00e1s\u00e1ra val\u00f3 k\u00e9pess\u00e9g\u00fckre is tekintettel kell lenni.<\/p>\n
Ezek a k\u00e9pess\u00e9gek egy\u00fcttesen proakt\u00edv, integr\u00e1lt \u00e9s fenntarthat\u00f3 megk\u00f6zel\u00edt\u00e9st tesznek lehet\u0151v\u00e9 a sebezhet\u0151s\u00e9gek \u00e9s a biztons\u00e1gi ir\u00e1nyelvek kezel\u00e9se ter\u00e9n. A folyamatos kitetts\u00e9gkezel\u00e9s sokkal szigor\u00fabb\u00e1, pragmatikusabb\u00e1 \u00e9s k\u00f6lts\u00e9ghat\u00e9konyabb\u00e1 teszi a kiberbiztons\u00e1got, \u00e9s lehet\u0151v\u00e9 teszi, hogy a korl\u00e1tozott er\u0151forr\u00e1sokkal rendelkez\u0151 csapatok elker\u00fclj\u00e9k a t\u00falterhel\u00e9st, \u00e9s azokra a kock\u00e1zatokra \u00f6sszpontos\u00edtsanak, amelyek val\u00f3ban fontosak az \u00fczletmenet szempontj\u00e1b\u00f3l.
\n
A Skybox adatb\u00e1zisa t\u00f6bb, mint 15 000 term\u00e9k t\u00f6bb, mint 150 000 s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9r\u0151l tartalmaz inform\u00e1ci\u00f3kat, t\u00f6bbek k\u00f6z\u00f6tt: <\/p>\n
oper\u00e1ci\u00f3s rendszerek
\n
alkalmaz\u00e1sok
\n
h\u00e1l\u00f3zati \u00e9s biztons\u00e1gi technol\u00f3gi\u00e1k
\n
fejleszt\u0151i eszk\u00f6z\u00f6k
\n
internetes \u00e9s mobilalkalmaz\u00e1sok
\n
IIoT eszk\u00f6z\u00f6k
\n
ipari vez\u00e9rl\u0151rendszerek (ICS) \u00e9s SCADA eszk\u00f6z\u00f6k.
\n
Keressen minket, hogy m\u00e9rn\u00f6keink r\u00e9szletekbe men\u0151en t\u00e1j\u00e9koztass\u00e1k \u00d6nt a Skybox Security integr\u00e1lt t\u0171zfal-, h\u00e1l\u00f3zat- \u00e9s s\u00e9r\u00fcl\u00e9kenys\u00e9gmenedzsment platformj\u00e1r\u00f3l, amely csaknem 150 gy\u00e1rt\u00f3 megold\u00e1s\u00e1val m\u0171k\u00f6dik egy\u00fctt!<\/p>\n
Vulnerability and Threat Trends Report 2023<\/a>
\n<\/p>\nKapcsol\u00f3d\u00f3 tartalom<\/h5>\n