Кибератаките към идентичността се засилват
Работещите с мултимедия са изключително застрашени от хакерски атаки, предизвести Руслан Русчев, световен SOC управител на Cybereason за района EMEA (екранна фотография: InfoSec SEE 2025)
2025-та се обрисува като година на офанзивите към идентичността на консуматори . „ Събирането на информация като услуга ” за интервала 2024-2025 година се чака да нарасне до пет пъти. Директната продажба на данни посредством открадната идентичност също усилва, подчертаха специалисти по време на конференцията за киберсигурност InfoSec SEE 2025, о рганизирата от дистрибутора КОМПЮТЪР 2000 България в Правец предходната седмица .
От август 2024 година се следи бързо разпространяване на схемата „ малуеър като услуга ”, с 80% растеж на този вид киберпрестъпления досега, стана ясно от лекцията на Пакс Танев, инженер продажби, и Руслан Русчев, световен SOC управител на Cybereason за района EMEA. Двамата разясниха главните направления, от които да чакаме офанзиви към идентичността през 2025 година
Специалистите предвидиха, през идната година стопанската система, основана на киберпрестъпления, ще се развие още повече. Освен през нормалните крайни точки на достъп, офанзиви се чакат и през облака, и през мрежовата инфраструктура на организациите (защитни стени, рутери, VPN гейтове).
Приоритетни ще са следните вектори за офанзиви:
Тенденцията към кражба на сензитивна информация, следена в интервала 2024-2025 година, ще продължи, като методите за достъп са: през уеб браузър, запаметени пароли на устройствата, токени за обособени сесии или автоматизирано попълване на данни.
Често организациите недоглеждат и подценяват проблемите със сигурността, показа Пакс Танев, инженер продажби в Cybereason (екранна фотография: InfoSec SEE 2025)
Вградената отбрана в браузърите (ABE – application-bound encryption), на която всекидневно се разчита, може да бъде заобиколена. Други способи за офанзиви са през чат приложения като Telegram и Discord, през краен имейл клиент, гейминг платформи, VPN профили, локално съхранявани пароли и идентификационни данни.
Особено застрашени от офанзиви са работещите с мултимедия, разяснява Русчев. Обикновено това са създатели и дребни екипи от експерти на свободна процедура, които не разполагат с корпоративно равнище на отбрана, а това ги прави лесна цел.
Освен това разработчиците на мултимедийни артикули употребяват профилиран програмен продукт, което е изкушаваща опция за офанзиви по поръчка. А за фишинг акции се употребяват известия, които заплашват с нарушение на авторски права, като наподобяват много правдоподобни и засягат работещите в креативните специалности.
Препоръките на Танев и Русчев за отбрана включват няколко стъпки, множеството от които са към този момент известни:
В множеството случаи организациите сами си основават проблеми, заради недовиждане и подценяване на пролуките в сигурността. Затова структурата за киберсигурност в дадена организация би трябвало да се построява с отчитане на противоположната връзка, изключително от CISO шефовете, заключи Танев.
Задвижващи системи: еволюцията
FAULHABER разшири BXT серията плоски мотори с редуктори, енкодери и регулатори на скорост »»»
предишна обява: Ядрената сила ще подсигури цифровата революция следваща обява:
графа: Корпоративни, Новини, Сигурност, Топ вести | етикети: Cybereason, InfoSec, InfoSec SEE 2025, еднаквост, хакерски атаки, киберсигурност, Пакс Танев, Руслан Русчев
Рада Станева
Пише по тематики в региона на осведомителните технологии и връзките, с фокус върху приложния програмен продукт, облака, виртуализацията и обществените ИТ услуги » Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ