Cyber attackers do not have to use previously unseen or extremely sophisticated attacks to bypass defences, analysis of publicly reported breaches in the past year reveals.
Cyber defenders need to do a better job when it comes to basic security hygiene because most breaches are due to the fact that something that should have been part of a definable, repeatable process was not done.
Már évek óta aggódunk a "zero day" támadások miatt (Ezek olyan hibát használnak ki a rendszerekben, ami épp ma vált ismertté, és még nincs ellene specifikus védelem.) Annyira aggódunk, hogy főleg ezektől félünk, és közben az évek óta ismert sérülékenységekkel (hibákkal) nem foglalkozunk, és nem fordítunk figyelmet a gyorsan, egyszerűen és olcsón megtehető javításokra. Ez hasonlít ahhoz, amikor az életmódunkra nem figyelünk, hanem a betegségeket próbáljuk vegyszerekkel meggyógyítani. A jól kialakított napi rutin az ember és az IT esetében is az egészség első és legfontosabb elősegítője.
Ezt látja ez egyik problémának a szerző: "they have moved away from that as they have been caught up in all the new exciting technologies, and the tendency to focus on innovation, without having the necessary resources to do that and keep the basics going at the same time"
Ennek az lesz az eredmény, hogy évtizedes támadási módszerek is működnek. Ne felejtsük el azt se, hogy sokszor épp ezek a régen létező lyukak segítenek bejuttatni az újabb, rafináltabb károkozókat. Szóval: vissza az alapokhoz!
#ComputerWeekly #Akamai #cybersecurity #security #zero-day #SQL #patching
@computerweekly @Akamai