Австралийские фирмы до сих пор хранят учетные данные в Word и Excel

Австралийские фирмы до сих пор хранят учетные данные в Word и Excel

Австралийские фирмы до сих пор хранят учетные данные в Word и Excel

Исследование компании CyberArk показало, что значительное число австралийских организаций не склонно менять стратегии информационной безопасности, даже после совершения атак. 

Согласно отчету CyberArk, некоторые организации в Австралии до сих пор хранят учетные данные в документах Word и Excel на ПК, при этом 41% из них считают это вполне приемлемым. 52% респондентов заявили, что их компании редко меняют стратегию безопасности. Об этом сообщает ZDNet.

57% назвали главной проблемой инфобезопасности криптовымогателей и вредоносов, 49% сказали, что страдают от фишинговых атак. 48% пожаловались на инсайдерские угрозы, а 44% респондентов сообщили, что проблемой является низкий уровень защиты облачных хранилищ данных.

45% опрошенных также заявили, что их организации не могут предотвратить вторжение злоумышленников во внутренние сети, а 58% признались, что конфиденциальность данных их клиентов находится под угрозой, так как эта информация не защищена юридически.

Согласно прогнозу Forrester, в Австралии рост локального рынка технологий увеличится с 2% в 2017-м до 4% в 2018 году, а затем сбавит темпы до 3% в 2019 году.

purchase of tech goods

Исследователи предполагают, что в 2018-м на технические товары будет потрачено 63 млрд. австралийских долларов, а на программное обеспечение, компьютеры и периферийное оборудование — 14 млрд. В 2019 году расходы на ПО увеличатся на 1 млрд. австралийских долларов. То же самое касается сферы технологического аутсорсинга.

“Австралийские фирмы будут инвестировать в технологии, которые помогут им быстрее доносить ценность продуктов до своих клиентов. Основными драйверами вложений будут облачные технологии, автоматизация и искусственный интеллект, — говорится в заявлении компании. — Мы также предполагаем, что больше организаций создадут открытые цифровые платформы, использующие API, чтобы продвигать свои уникальные товарные предложения на смежных рынках”.

Из 1200 человек, опрошенных компанией The Truth in Cloud, 99% сообщили, что их организации переместят системы в облако в ближайшие 1–2 года. 24% организаций Australia and New Zealand Banking Group также ожидают переведения всей локальной инфраструктуры в облако.

Напомним, что в последние годы в Австралии наблюдался рост количества кибератак.

Админам Drupal пора патчиться: вышло критическое обновление ядра

Команда Drupal предупредила администраторов о срочном обновлении ядра CMS. Патчи вышли 20 мая, и разработчики сразу дали понять: тянуть с их установкой не стоит. Причина — серьёзная уязвимость в ядре Drupal.

Технические детали пока не раскрываются, но в проекте предупреждают, что злоумышленники могут подготовить рабочие эксплойты уже через несколько часов после публикации обновления.

Проблема затрагивает Drupal 8 и более новые версии, но не все конфигурации уязвимы. Обновления выйдут для веток Drupal 11.3.x, 11.2.x, 11.1.x, 10.6.x, 10.5.x и 10.4.x. Даже для уже неподдерживаемых 11.1.x и 10.4.x выпустят исправления, настолько ситуация неприятная.

У владельцев сайтов на Drupal 8 и 9 всё хуже: эти версии уже сняты с поддержки, поэтому полноценных патчей для них не будет. Для Drupal 9.5 и 8.9 обещают только хотфиксы, чтобы дать шанс тем, кто всё ещё сидит на 9.5.11 или 8.9.20. Но рекомендация простая: обновляться хотя бы до Drupal 10.6.

Сайты, использующие Drupal Steward, уже защищены от известных векторов атаки, но обновление всё равно рекомендуется.

Отдельно Drupal предупреждает администраторов не вестись на утечки подробностей до официального релиза. Любые якобы технические детали, инструкции или быстрые фиксы, которые появятся раньше официального бюллетеня, могут быть приманкой для админов.

RSS: Новости на портале Anti-Malware.ru