Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Amerikai kormányzati weboldalak 75 százalékánál tapasztaltak adatszivárgást

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. március 10. - ferenck

A Cybernews Üzleti Digitális Index új kutatásából kiderült, hogy az amerikai kormány minisztériumainak és ügynökségeinek 53,7 százaléka a két legrosszabb teljesítményszintet (D vagy F) „érte el” információbiztonságban, ráadásul 38,8 százalékuk F-kategóriás (második ábra). Összességében 75 százaléknál fedeztek fel adatszivárgást, 54 százalékuktól pedig loptak el szervezeti és hitelesítési infókat, és az alkalmazottak 27 százaléka újrahasznált feltört jelszavakat.

A számok azt jelentik, hogy a kritikus infrastruktúra veszélyeztetettsége már nemcsak elméleti, hanem nagyon is valódi, és a fenyegetettség mértéke nő. Gyenge biztonsági megoldások sebezhetővé teszik a honlapokat, támadók viszonylag könnyen leállíthatnak fontos szolgáltatásokat.

feher_haz.jpg

Cybertámadások folyamatosan fenyegetik mérettől függetlenül az összes szervezetet. Ebből a tényből kiindulva, mindegyik felelőssége saját és az ügyfelek adatainak védelme. 

A viszonylag, de nem minden esetben teljesen biztonságos A-t csak a vizsgált intézmények 22, az alacsony kockázatú B-t 10,2, a közepes veszélyeztetettséget jelentő C-t 14,3 százalék „teljesítette.” 

feher_haz0.jpg

Ennek ellenére az Egyesült Államok érintett szervezetei átlagosan 100-ból 75-ös biztonsági pontszámot kaptak. Az index módszertana szerint a 70-től 79-ig terjedő összesített érték magas kockázatúnak minősül. Ez alapján megállapítható, hogy az amerikai adatok kifejezetten nagy kockázatnak vannak kitéve.

A socket-réteg – IP-alapú számítógépes hálózatban, például az interneten kétirányú folyamatközi kommunikációs (IPC) hálózati folyam végpontjának – nem megfelelő biztonsági konfigurációja, az adatszivárgás és a rendszertárolási, hosztolási hibák a három legnagyobb probléma.

A felméréshez 490 minisztériumi és ügynökségi domént vizsgáltak, az adatokat több forrásból (IoT keresőmotorok, IP és doménnév adatbázisok stb.) gyűjtötték. Az anyag hét kulcsterületen értékelte ki a kockázatokat: szoftverjavítás, webalkalmazások biztonsága, e-mail-biztonság, a rendszer reputációja, SSL (biztonságos socket-réteg) konfigurációja, rendszertárolás/hosztolás, adatszivárgási történet.   

komment
hacker információbiztonság

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr1818810906
süti beállítások módosítása