Zsarolóvírusok és zsaroló kávéfőzők

forrás: Prím Online, 2018. július 10. 15:04

Időszerű felkészülnünk rá, hogy az okostelevíziónk vagy akár a kávéfőzőnk megzsarol minket – mondta az Aegon Prémium Üzletág júliusi ügyfélklubján a FORTIX Consulting Kft. ügyvezetője. Rónaszéki Péter arról is beszélt, miért nem szabad megfeledkezni az elmúlt évtizedek adatlopási botrányairól és azok tanulságairól.

„A fridzsider beszélget a routerrel, reggel mobilapplikáció segítségével akár az ágyból is főzhetünk már kávét. Korántsem utópisztikus a gondolat, hogy akár a kávéfőző, akár az okostv ellenszegül az akaratunknak vagy megzsarol minket” – közölte Rónaszéki Péter, a FORTIX Consulting Kft. ügyvezetője az Aegon Prémium júliusi rendezvényén. Szerinte ez nem a jövő, hiszen ezek a technológiák már léteznek, és foglalkoznunk kell az őket érintő kockázatokkal. Hiszen a technológiák mit sem érnek, ha nem azonosítjuk a folyamatok sebezhető pontjait, nem vizsgáljuk rendszeresen a gyakorlati működésüket. Csak megfelelő kockázatértékelés után lehet tervezni és dönteni arról, hogy egy potenciális veszélyhelyzet megszüntethető-e – és ha igen, hogyan –, vagy csupán mérsékelhető a bekövetkezés valószínűsége. 

 

„Az információbiztonság jóval több, mint az it-biztonság, szinte elválaszthatatlan az anyagi, a jogi és a fizikai biztonság kérdéseitől” – mondta Rónaszéki Péter. Szerinte százszázalékos biztonság ezen a területen sem létezik, kizárólag tudatos kockázatvállalásról beszélhetünk. Arról viszont érdemes és kell is, hiszen felkészülten várni egy helyzetet fél győzelem.

 

www.informationsecuritybuzz.com

 

Az információbiztonság három alappillére a bizalmasság, sértetlenség és a rendelkezésre állás, hogy az adatokhoz csak az férhessen hozzá, akit erre feljogosítottak, a feldolgozás során se sérüljön az információk épsége, és a rendszer szükség esetén – meghatározott helyen és időben – rendelkezésre álljon. „Létfontosságú, milyen kockázatmanagement rendszer működik egy-egy vállalkozásnál. Ez határozza meg ugyanis, hogy milyen stratégia alapján viszonyul a szervezet a kockázatokhoz. Ha ez jól működik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész működés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek” – hívta fel a figyelmet Rónaszéki Péter. 

 

A tét nem kicsi: miután 2015 augusztusában egy kiberbűnözői csoport nyilvánosságra hozta a megcsalásra buzdító kanadai társkereső, az Ashley Madison felhasználóinak tárolt adatait, egy 56 éves New Orleans-i lelkész és egy 47 éves San Antonio-i rendőrtiszt is öngyilkos lett. Utóbb kiderült, hogy a felhasználók közül 120 ezren a szinte nulla biztonságot garantáló 123456 számsort, 40 ezren az 12345 számsort és csaknem ugyanennyien állították be jelszóként a ‘password’ szót. Az eset Rónaszéki Péter szerint ékesen árulkodik arról, mennyi mindent tehetnénk mi magunk is adataink biztonságáért. 

 

A szakember a 2011-es PlayStation-affért is megemlítette, amikor kiberbűnözők egy csoportja 77 millió felhasználó, azaz az összes előfizető adatait szerezte meg. Beszámolt egy hazai esetről is, amely 2000-ben 734 millió forint, az előző évi nyereség felével megegyező mértékű kár keletkezett: az elektronikus értékpapírrendszer hónapokig fennálló szoftverhibája miatt a felhasználók hetente duplázhatták meg befektetéseiket. 

 

Rónaszéki Péter szerint a fejlődés jóval gyorsabb annál, mint ahogy a mögöttes biztonsági intézkedések képesek lennének azt követni, ezért az emberi tényező nem veszít fontosságából. És bár W. Edwards Deming amerikai statisztikus, tanácsadó szerint változtatni nem muszáj, hiszen a túlélés opcionális, az információbiztonság valójában közös felelősség.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Véget ért a teljesen megújult CEBIT 2018

2018. június 25. 10:09

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17

Forbes: 1,1 milliárd dollárral nőtt a Huawei márkaértéke egy év alatt

2018. május 29. 09:52

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16
cloudappsportal.com