Az online térben is a COVID-19 a legnagyobb fenyegetés

forrás: Prím Online, 2020. október 17. 17:54

Október a kiberbiztonság hónapja, amelynek alkalmából a Micro Focus szakértői most összefoglalják, hogyan változott idén az IT-biztonság az egyébként is erős kiberfenyegetések mellett. A járvány és a nyomában járó változások a kiberbűnözők malmára hajtják a vizet, ezért a szervezeteknek még nagyobb hangsúlyt kell fektetniük a biztonságra, a hozzáférések ellenőrzésének szigorításától kezdve az alkalmazottak oktatásán át egészen az alkalmazások biztonságának teszteléséig.

Októbert világszerte a kiberbiztonság hónapjaként tartják számon informatikai berkekben. Ebben az időszakban a szakértők és az érintett szervezetek még nagyobb figyelmet fordítanak arra, hogy felhívják a figyelmet a legnagyobb veszélyekre és a védekezés fontosságára. A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, az idei járványhelyzet azonban még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.

 

Otthoni iroda, vállalati biztonság

A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, de az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra, az otthoni munkavégzés pedig hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. A távoli hozzáférés azonban nagyobb kockázattal jár, hiszen így a kiberbűnözők könnyebben álcázhatják magunkat vállalati felhasználónak, és a céges rendszerbe bejutva komoly károkat okozhatnak. 

 

Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét alkalmazni minden olyan helyen, ahol még nem tették meg. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezik, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot alkalmaznak, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni az illető a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkájához. Ennek megvalósítása természetesen összetett feladat, de fejlett személyazonosság- és hozzáféréskezelő megoldásokkal egyszerűen kivitelezhető és felügyelhető.

 

 

Célkeresztben az emberi gyengeség…

A kiberbűnözők előszeretettel használják ki az emberi hiszékenységet, és „számítanak” a gyanútlan alkalmazottra, aki rákattint az e-mailben található linkre vagy csatolmányra, esetleg a lelkes ügyfélre, aki megadja az adatait egy jobb ajánlat reményében, vagy a lojális pénzügyesre, aki kérdés nélkül teljesíti az utasítást, hogy átutaljon bizonyos összeget a céges bankszámláról. Ráadásul az emberek a koronavírus kapcsán most még könnyebben átverhetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. Olyannyira, hogy például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.

 

Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket. A Micro Focus gépi tanulást használó megoldása például képes feltérképezni a vállalati infrastruktúrán belül tevékenykedő felhasználók általános szokásait, és azonnal észleli a megszokottól eltérő aktivitásokat, amelyek egy esetleges támadás jelei lehetnek. 

 

…és az alkalmazások sebezhetőségei

Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet, házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk, mindegyik partnerrel az általa preferált platformon. 

 

A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására. Erről egyszerűen gondoskodhatnak olyan alkalmazásbiztonsági teszteszközök segítségével, mint például a Fortify, legyen szó akár saját fejlesztésű, akár más forrásból származó szoftverekről.

Biztonság ROVAT TOVÁBBI HÍREI

Egyszerű, bárhonnan létrehozható elektronikus aláírás bárkinek

A távoli minősített elektronikus aláírási szolgáltatásnak köszönhetően az ügyfelek gyakorlatilag bármikor, bárhonnan, bármilyen eszközről kezdeményezhetnek elektronikus aláírást, minden eddiginél egyszerűbb és kényelmesebb módon. Ahhoz azonban, hogy egy bizalmi szolgáltató ilyen szolgáltatást kínálhasson, rendkívül komoly technikai háttérre van szükség. 

2020. október 29. 09:39

Adatrendszerezés mesterséges intelligenciával

Az információ hatalom, ami minden vállalatnál rendelkezésre áll. De csak az jut versenyelőnyhöz, aki megfelelően tudja értelmezni és hasznosítani az információhalmazt, és ki tudja nyerni belőle a lényeget. A szervezeteknél összegyűlő adatmennyiség viszont olyan óriási, hogy esélytelen emberi munkával nekilátni a feladatnak. A gépi tanulás és a mesterséges intelligencia ezzel szemben képes szövegek, hangok, képek vagy arcok felismerésére és elemzésére, így akár rejtett összefüggésekre is rá tud világítani. Ezért használja a Micro Focus is egyre több megoldásában ezeket a technológiákat.

2020. október 28. 17:48

Az ÖN cége „Biztonságos GDPR alvállalkozó”?

Európában a nemzeti adatvédelmi hatóságok folyamatosan közlik a kisebb nagyobb adatvédelmi bírságaikat. Az alábbi néhány példában is látszik, hogy egy-egy bírság magyar szemmel igen jelentős méretű.

2020. október 28. 16:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Van még idő jelentkezni az „Az Év Honlapja” pályázatra!

2020. október 15. 12:15

EasyBID – Header Bidding megoldás az Adverticumtól

2020. október 8. 15:45

A Bosch új koronavírus tesztje 39 perc alatt ad megbízható eredményt

2020. szeptember 30. 14:58

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11
online sportfogadás