Az Associated Press Twitter fiókjának nemrégiben történt ellopása után sokakban felmerült a kérdés, hogy mennyire biztonságosak a közösségi oldalakhoz tartozó felhasználói fiókok. Az IObit által készített felmérés azt mutatja, hogy a felhasználók 30%-a mindig elfogadja a "Keep Me Logged-in" (maradjon bejelentkezve) opciót, ha meglátogatják a Facebook, Twitter, Pinterest vagy más közösségi oldalakat, valamint a felhasználók 10%-a soha nem törli a böngésző cache-t vagy a weboldal által otthagyott sütiket (cookie). Ezek az adatokat azt mutatják, hogy még mindig nagyon sok ember van, aki szinte egyáltalán nem foglalkozik azzal a kockázattal, amely az online adatvédelmét és biztonságát veszélyezteti.

A Pentagon megerősítette, hogy a Google Android operációs rendszere olyan biztonságos lehet mint a BlackBerry OS, így eléri a megfelelő biztonsági szintet. Ezzel lehetővé válik, hogy az Egyesült Államok kormányzati és katonai ügynökségei a Samsung biztonsági platformjával felszerelt eszközöket használhassanak. A Samsung pénteken jelentette be, hogy a Védelmi Minisztérium jóváhagyta a Knox biztonsági platformjával szállított okostelefonok és tablet-ek használatát. Ez jelenleg csak a Galaxy S4-re vonatkozik, de a dél-koreai gyártó tervezi, hogy még az idén kibővíti a termékpalettát. A BlackBerry 10 operációs rendszert használó BlackBerry Q10 és Z10 okostelefonok és a Playbook tablet, valamint a Samsung Galaxy S4 mellett várhatóan az Apple iOS 6-ot futtató iPhone-ok és iPad-ek is megkapják a jóváhagyást ebben a hónapban.

A szervezetek úgy tudják csökkenteni a célzott támadások által okozott fenyegetést, hogy proaktív módszerekkel magasabb szintű biztonságot teremtenek a biztonságos hozzáférések alkalmazásával, állítja a CyberSheath, mivel a privilegizált felhasználói fiókok ellopása és illegális használata kulcsfontosságú a APT-k (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások) esetén. A biztonsági cég jelentése olyan vállalatok biztonsági vezetőivel készült interjúkat foglal össze, amelyeknek évi 40 milliárd dolláros bevételük és 170 ezer alkalmazottuk van az egész világon. A jelentés emellett részletesen összeveti az interjúk tanulságait az elmúlt években végrehajtott nagy horderejű támadásokkal, hogy azokban milyen fontos szerepet játszottak a privilegizált felhasználói fiókok.

Az Egyesült Királyság gazdaságért és fejlesztésekért felelős minisztériuma (Department for Business, Innovation and Skills) kutatása azt mutatja, hogy minden korábbinál több kisvállalkozás van kitéve annak a veszélynek, hogy kibertámadás következtében ellopják a bizalmas adataikat. Ezzel összhangban van a Symantec felmérése is, amely szerint a kisvállalkozásokat érő célzott támadások száma háromszorosára emelkedett. A 2013 Information Security Breaches Survey adatai azt mutatják, hogy a kisvállalkozások - bármilyen szektorban is dolgozzanak - 87%-a tapasztalt legalább egy betörést az elmúlt egy évben. Ezekben az esetekben az áldozatoknak körülbelül 10%-kal megnőttek a költségeik, ami pedig nagyjából a bevételek 6%-át jelentik, viszont a védekezésre ennél lényegesen kevesebbet költenek. Ezek fényében döntött úgy a minisztérium, hogy 5 és 500 ezer font közti támogatást nyújtanak a kis- és középvállalkozásoknak, hogy azok biztonságosabb rendszereket tudjanak építeni.

Az egyesült királyságbeli e-skills szervezet kutatása szerint a kiberbiztonsági szektor hibásan jár el, amikor elmulasztja, hogy a fiatalokat az iparágba csábítsa - és ez különösen a nők esetén figyelhető meg. Az Alderbridge Consulting biztonságiu tanácsadó céggel közösen végzett kutatás azt mutatja, hogy a kiberbiztonsági szakértőknek mindössze a 7%-a van 20 és 29 év között, összehasonlítva a 30 és 39 közti 31%-kal, valamint a 40 és 49 év közti 21%-kal.

Az Egyesült Királyság hírközlési hatóságának (Ofcom) friss tanulmánya azt mutatja, hogy a felhasználók rendkívüli felelőtlenséggel kezelik a jelszavaik biztonságát. Az Adults' Media Use and Attitudes Report 2013 jelentés szerint - amelyet 1805 16 évesnél idősebb személy megkérdezésével készítettek - az emberek 55%-a ugyanazt a jelszót használja a legtöbb - ha ugyan nem az összes - weboldalon. És hogy ez miért fontos? Képzeljük el, hogy valaki ugyanazt a jelszót használja X, Y, Z weboldalon. Ha valamilyen módon a bűnözők meg tudják szerezni az X oldal felhasználói adatbázisát - benne a jelszóval - akkor hozzá tudnak férni az Y és Z oldalon lévő felhasználói fiókhoz is.

A legtöbb felhasználó nem elég körültekintően választja meg a jelszavát weboldalakhoz és online szolgáltatásokhoz. Azért hogy ez megváltozzon, egy technológiai cégekből álló csoport azt a célt tűzte ki maga elé, hogy leváltják az azonosításra szolgáló jelszavakat. A keddi bejelentésük szerint pedig egy rendkívül erős szövetségest szereztek a céljaik támogatására a Google személyében. A Fast IDentity Online Alliance (FIDO) konzorcium célja, hogy szabványokra alapuló alternatív megoldásokat dolgozzanak ki a weboldalakhoz és online felhasználói fiókokhoz történő hozzáférésekhez. A 2012-ben alakult csoport olyan különböző hitelesítési eljárásokat támogat, mint például a biometriai azonosítók (ujjlenyomat, hang- vagy arcfelismerés), illetve token-ek használata, near field communication vagy egyszer használatos jelszavak (one-time passwords).

A szervezeten belüli fenyegetések továbbra is a legkomolyabb kockázatokat jelentik, és az egyre jobban terjedő BYOD trend pedig csak tovább fokozza a biztonságra leselkedő veszélyt, állítja a tűzfal policy management szoftvereket készítő AlgoSec tanulmánya. A következő generációs tűzfalak egyre jobban elterjednek, azonban komoly kihívást jelent az irányítási folyamatok lecserélése, amely pedig a hálózatok és alkalmazások kiesésének gyakori oka. "A hálózatok összetettségének növekedése nem csak a védekezést teszi nehezebbé, hanem akadályozza az üzletmenetet is".

Ezt üzeni nekünk a piackutatással foglalkozó Gartner, amelynek a legutóbbi kutatása szerint a közepes és nagy méretű vállalkozások több mint 15%-nál a számítógépek legalább 10%-a még mindig Windows XP operációs rendszert futtat. A hónap elején a Microsoft ismét felhívta a felhasználók figyelmét arra, hogy  2014 április 8-a után nem fogják támogatni az elavult operációs rendszert, amely akkorra lassan 13 éves lesz. Vajon ez tényleg nagy problémát fog jelenteni? Tulajdonképpen igen, mivel a támogatás leállása azt jelenti, hogy nem készülnek további biztonsági frissítések és javítások még akkor sem, ha új exploit-ok készülnek a Windows XP-hez.

Egy vállalat legmagasabb szintű vezetése nyilvánvaló célpontnak tűnik egy kívülálló szemében, azonban a kiberbiztonsági macska-egér játékban ez nem alkalmazható minden esetben. A Symantec által most kiadott Internet Security Threat Report szerint szerint a 2011-ben mért, a legmagasabb szintű vezetőket és alkalmazottakat érő célzott támadások száma 25%-ról tavalyi évben 17%-ra esett. A leggyakrabban támadott személyek a kutatás és fejlesztési részlegek alkalmazottai, akik ellen végrehajtott támadások aránya a 2011-es 9%-ról 27%-ra nőtt, utánuk pedig az üzletkötők következnek, akik a támadások 12%-a helyett 24%-kot voltak kénytelen elszenvedni.