Egy magyar etikus hacker talált a nemzetközi sztenderdek szerint 9.8-as erősségű sérülékenységet a számos multinacionális cég által futtatott Pandora FMS nevű monitorozó szoftverben. A gyártó javította a hibát, a hírt a nemzetközi szaksajtó is felkapta. Az etikus hacker kisebb-nagyobb sérülékenységeket láncoltan kihasználva jutott be a Pandora szerverébe. Egy magyar etikus hacker kritikus, a nemzetközi sztenderdnek számító CVSS módszertan szerint 1-től 10-es skálán, 9.8 súlyosságúra értékelt sérülékenységet publikált a Pandora FMS nevű monitorozó rendszerben. Az említett hacker, Matek Kamilló, a KPMG CyberLab csapatának senior etikus hackere. A sérülékenység besorolását egy nemzetközi szervezet…
Read MoreCímke: KPMG
A felhő egyre elterjedtebb, a biztonság viszont továbbra is kihívást jelent
Egyre több vállalat helyezi a felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhő alapú megoldásokhoz kapcsolódó biztonsági kihívások továbbra is jelentősek – derül ki az Oracle és a KPMG jelentéséből. A vizsgálat szerint a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább a felhőbe helyezik adataikat. Az átláthatóság hiánya azonban megnehezíti a cégek számára annak megértését, hol és hogyan kezelik bizalmas adataikat a felhőben. Az Oracle és a KPMG közös felmérése szerint 2018 és 2020 között 3,5-szeresére növekszik…
Read MoreDilettantizmus ellen nincs orvosság
Egy magányos hekker az amerikai Nemzetbiztonsági Minisztérium (Department of Home Security) kilencezer alkalmazottjának adatait szerezte meg a Super Bowl alatt, miután meghekkelt egy e-mail fiókot, aztán új felhasználóként kért és kapott hozzáférést a rendszerhez. „A világ legjobb eszközei sem védenek meg, ha az alkalmazottak dilettánsak” – mondja Sallai György, a KPMG információbiztonsági szakértője. Kilencezer nemzetbiztonsági alkalmazott nevét, telefonszámát és más személyes adatát töltötte fel a netre egy amerikai hekker, miután a Super Bowl ideje alatt a social engeneering legegyszerűbb módszerével szerzett hozzáférést a drága szoftver- és hardvereszközökkel védett amerikai hivatalok…
Read MoreAdatlopási cunami várható
Magas kockázati tényezőként tartja számon az adatlopást a vállalatok 84 százaléka, több mint felük szerint pedig ez a kockázat tovább fog nőni az elkövetkező három évben – derül ki a KPMG legújabb, CEE Data Theft Survey 2012 című kutatásából. Bár a vállalatok tisztában vannak a kockázatokkal, csak kevés adatlopási eseményt említettek, miközben védelmi rendszerük hiányos: az adatlopás kockázatának felmérését többségük (59 százalék) csak informálisan és többnyire rendszertelenül végzi el. Magas kockázatot látnak a hordozható adattárolókban, a pendrive-okban, DVD-kben, mégis nagyon kevesen tesznek azért, hogy ezek használata biztonságosabbá váljon. Az adatlopásért…
Read MoreCsak a gond van a vállalatokkal
Még mindig sok cég nem rendelkezik az üzletfolytonosság menedzsment (BCM) -programjához elengedhetetlen üzletihatás-elemzéssel, vagyis nem azonosította azokat a kritikus eseményeket, folyamatokat, amelyek bekövetkezése, illetve nem megfelelő működése esetén akár több tízmilliós kár is érhetné őket – derült ki a KPMG BCM-körkép 2011 című felméréséből. „A felmérésben résztvevő vállalatok 70 százalékánál ugyan készült üzletihatás-elemzés, de több hiányosságra is fény derült ezekkel kapcsolatban. Többen nem vették figyelembe az üzleti folyamataik egymástól való függőségét, mások rosszul becsülték meg, mennyi ideig tudnák nélkülözni a kritikus erőforrásaikat” – mondta Gaidosch Tamás, a KPMG kockázatkezelési szolgáltatásait…
Read More