Mindenki vegye ki a részét az IT-biztonságból!
Az IT-biztonsági szakemberek hosszú ideje úgy tekintenek a felhasználókra, mint az egyik legnagyobb veszélyre. A biztonság területén tapasztalatlan kollégák ugyanis könnyen bedőlhetnek a rosszindulatú kibertámadók egyre rafináltabb átveréseinek. A Micro Focus szakértői azonban arra hívják fel a figyelmet, hogy a megfelelő tudással felvértezve a munkavállalók a fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.
A kiberbűnözők mindig is előszeretettel alapoztak a vállalati felhasználók hiszékenységére. Számos olyan támadási módszert használnak, amelyekkel úgy jutnak be a rendszerbe, hogy egy alkalmazottat csellel, megtévesztéssel rávesznek valamilyen tevékenységre, például egy csatolmány megnyitására, egy linkre való kattintásra vagy éppen valamilyen folyamat vagy tranzakció engedélyezésére.
Gyenge láncszemből a rendszer őrei
A pandémia következtében rohamosan terjedő távmunka még inkább a támadók malmára hajtja a vizet, hiszen az alkalmazottak otthoni rendszerei általában nem olyan védettek, mint a vállalati infrastruktúrák. Ráadásul több olyan helyzet adódhat egy home office-ban, amely a cég központjában nem fordulhat elő, például az eszközök magáncélú használata vagy azok átengedése a családtagoknak. Az otthon dolgozóknak pedig a céges erőforrásokat és adatokat is távolról kell elérniük közvetlen IT-támogatás nélkül, ami újabb biztonsági rést jelenthet.
Ilyen körülmények között különösen nagy figyelmet kell fordítani a felhasználók biztonsági oktatására. A jó hír a Micro Focus szakértői szerint az, hogy a megfelelő információk birtokában az alkalmazottak hatékonyan támogathatják az IT-szakemberek munkáját, és egyúttal megnehezíthetik az esetleges támadók dolgát. Természetesen ez nem jelenti azt, hogy teljes egészében a felhasználók feladata lesz az infrastruktúra védelme. Ez továbbra is a biztonsági csapatok kezében marad. A munkatársak oktatása és „felfegyverzése" viszont támogatja a biztonsági szakértők munkáját, akik a munkavállalókon keresztül sok új „érzékelőt” kapnak, amelyek segítenek időben azonosítani és elhárítani az esetleges támadásokat.
Észlelés és hárítás minden fronton
A biztonsági csapatok szinte minden szervezetnél leterheltek, és sok helyen emberhiánnyal is küzdenek. A Micro Focus ezért fejlett megoldásokkal segíti őket a rendszerbe történő behatolások további kivédésében. A vállalat SIEM megoldása, az ArcSight rengeteg terhet levesz a vállukról azáltal, hogy szinte valós időben elemzi a naplókezelő programok által gyűjtött adatokat, majd gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, amelyeket érdemes a szakembereknek is megvizsgálniuk. Az eszköz ráadásul rendkívül kevés fals pozitív találatot ad, így a szakértőknek csak azokkal az eseményekkel kell foglalkozniuk, amelyek valóban fontosak.
A Micro Focus egy új eszközzel is támogatja a szakembereket azzal, hogy egy központi felületen keresztül összesíti az információkat az aktuálisan legkomolyabbnak számító fenyegetésekről. Az ingyenesen használható Galaxy platform rangsorolja a világban zajló támadási módszereket és veszélyeket fontosság szerint. A közölt információk között szerepel a potenciális kár mértéke és hatása és a fenyegetés szintje is. A megoldás ezen felül hasznos tippeket és tanácsokat ad arra vonatkozóan, hogyan lehet védekezni az adott fenyegetés ellen, illetve elhárítani a támadást és orvosolni a károkat, ha már megtörtént a baj.
Az eszköz biztonsági vezetők (CISO – chief information security officer) számára készült, de jól érthetővé teszi az információkat minden érintett számára. Külön listázza a lényeges tudnivalókat a vállalat vezetősége, a biztonsági központ szakemberei és az IT-üzemeltetők részére, így a felhasználók tájékoztatásához is hasznos alapot biztosít.
Kapcsolódó cikkek
- A kibertámadás valós veszély, tegyünk ellene!
- Mutatunk 5 módszert, melyekkel a kiberbűnözők ellophatják a bankkártyája adatait
- Felkészülni, vigyázz, kész, kibervédelem!
- Mesterséges intelligencia segíti a bűnözők megfékezését
- Minden második céget érint a gazdasági bűnözés
- Teljes információs rálátás kell az erősödő kiberfenyegetések kivédéséhez
- A Microsoft lebuktatta a Zloadert
- Backup Day: Itt az ideje ellenőrizni a biztonsági mentéseket!
- K&H: bárkit megtalálhatnak, de lehet védekezni ellenük
- Mesterséges intelligencia csiszolja tökéletesre a szoftvereket
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.