Tampa, FL - 2024. szeptember 17. - OPSWAT, a kritikus infrastruktúrák védelmére (CIP) vonatkozó kiberbiztonsági megoldások globális vezetője, ma közzétette a 2024-es jelentést: Email Security A létfontosságú infrastruktúrával rendelkező szervezetek elleni fenyegetések. Ezt a kutatást az Osterman Research kutatással végezték, amely az IT biztonság és az adatkezelés területén a feltörekvő trendek és technológiák mélyreható elemzéséről és meglátásairól ismert. A tanulmány az IT és a kritikus infrastruktúra-iparágakban dolgozó biztonsági vezetők körében végzett felmérésből kiderült, hogy a szervezetek 80%-a tapasztalt az elmúlt egy évben e-mailes biztonsági incidenst, és a válaszadók 63,3%-a elismerte, hogy e-mailes biztonsági megközelítésük fejlesztésre szorul.
Az e-mail a kommunikáció és a termelékenység szükséges eszköze minden ágazatban, de egyben a kiberfenyegetések elsődleges támadási eszköze is, mivel a támadók adathalászkísérletek, rosszindulatú linkek és káros csatolmányok révén kihasználják a sebezhetőségeket. Ha ezek a fenyegetések beszivárognak, a hálózatokon keresztül kaszkádszerűen terjedhetnek, veszélyeztetve mind az IT , mind az operatív technológiai (OT) környezeteket. Riasztó, hogy a válaszadók több mint fele úgy vélte, hogy az e-mail üzenetek és mellékletek alapértelmezésben jóindulatúak, és nem ismerte fel az e-mailben rejlő kockázatokat.
A felmérésben részt vevők ilyen laza megközelítése hangsúlyozza a zéró bizalmatlansági gondolkodásmód elfogadásának szükségességét. Az e-mailekkel kapcsolatos jogsértések elterjedtsége jelentős fenyegetést jelent a kritikus infrastruktúrával foglalkozó szervezetekre, ami szükségessé teszi a bevett kommunikációs és adatcsere-csatornák elleni erősebb, megelőzésen alapuló védelmi stratégiára való áttérést.
A kutatás legfontosabb eredményei
- A kritikus infrastruktúra továbbra is célpont: A kritikus infrastruktúrával foglalkozó szervezetek 80%-a esett áldozatul az elmúlt 12 hónapban az e-mailekkel kapcsolatos biztonsági incidenseknek, ami rávilágít arra, hogy vonzóak a kiberfenyegetők számára.
- Lappangó sebezhetőség: A szervezetek 48%-a a kiberbiztonság terén elért fejlődés ellenére nem bízik a meglévő e-mail biztonsági védekezésében, így kiszolgáltatottá válnak a potenciálisan pusztító kibertámadásoknak.
- A szabályok be nem tartása jelentős működési és üzleti kockázatot jelent: A szervezetek 65%-a nem felel meg a szabályozási előírásoknak, ami jelentős működési és üzleti kockázatoknak teszi ki magát.
A felmérés válaszaiból az is kiderült, hogy jelentős hiányosságok mutatkoznak a fejlett e-mail biztonsági képességek terén, amelyek megakadályozzák, hogy a fenyegetések eljussanak a felhasználók postaládájába. Az olyan alapvető intézkedések, mint a tartalom hatástalanítása és rekonstrukciója (CDR), a rosszindulatú jeleket kereső URL-ellenőrzés és az e-mail üzeneteken belüli anomáliák észlelése, számos szervezet védelméből hiányoznak.
A szervezetek felismerték, hogy javítaniuk kell az e-mailes támadások megelőzésére irányuló erőfeszítéseiket. Ezekre a kritikus kihívásokra válaszul az OPSWAT megerősíti elkötelezettségét, hogy a kritikus infrastruktúrával foglalkozó szervezeteket élvonalbeli, megelőzésen alapuló kiberbiztonsági megoldásokkal ruházza fel.
A teljes jelentés és további megállapítások a https://www.opswat.com/osterman-report oldalon érhetők el.
Az OPSWAT-ról
Az elmúlt 20 évben az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője folyamatosan fejlesztette a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a jogszabályi megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldja az ügyfelek kihívásait a zéró bizalomra épülő megoldásokkal és szabadalmaztatott technológiákkal az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, és megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogy az OPSWAT hogyan védi a világ kritikus infrastruktúráját és hogyan segíti életmódunk biztonságát; látogasson el a www.opswat.com weboldalra.
