SecurityWeek izdvojio pregled manjih, ali važnih sajber priča nedelje
SecurityWeek je objavio nedeljni pregled kraćih, ali relevantnih sajber priča koje nisu dobile zasebnu veliku obradu. U ovom izdanju pominju se, između ostalog, zakrpljen propust koji je mogao da omogući tiho curenje podataka iz ChatGPT okruženja za izvršavanje koda, Android kampanja Operation NoVoice sa više od 50 aplikacija na Google Play, ransomware napad na vodovodno postrojenje u Minotu, kao i novi Android bankarski trojanac Mirax. U tekstu su obuhvaćeni i Symantec DLP propust, Apple zaštita protiv ClickFix prevara, upad u FBI infrastrukturu i curenje podataka povezanih sa Nissanovim dobavljačem.
Ovakvi pregledi su korisni jer podsećaju da pretnje ne dolaze samo kroz jednu veliku vest, nego kroz niz manjih događaja koji zajedno pokazuju širu sliku. Za firme je nezgodno to što se u jednom danu mogu ukrstiti problemi sa cloud platformama, mobilnim aplikacijama, dobavljačima, kritičnom infrastrukturom i ljudskim greškama, pa odbrana mora da bude šira od jedne tehnologije.
- Ne pratiti samo velike incidente, već i nedeljne preglede manjih događaja
- Proveriti da li se u okruženju koriste pogođeni mobilni, cloud ili Symantec proizvodi
- Ojačati nadzor nad dobavljačima i spoljnim partnerima koji obrađuju podatke
- Uključiti obuku zaposlenih za ClickFix i slične socijalno-inženjerske mamce
- Pripremiti procedure za ručni rad i kontinuitet poslovanja kod napada na operativne sisteme