| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

Sok helyen sok szó hangzik el mostanában az Ipar 4.0-ról, a működési technológiák változásáról, az automatizálásról, a robotokról. Ennél sajnos sokkal kevesebb szó esik a működési technológiák rendelkezésre állásának, és az ezeket támogató, működtető információs technológiáknak biztonsági kérdéseiről. Cikkünk két, ezekkel a kérdésekkel foglalkozó felmérés felhasználásával készült. A korábbit a Kaspersky biztonsági szoftver gyártó, az idei, 2020-as felmérést pedig a Claroty készítette.

Többször, különböző tárgyú cikkben hívtuk fel olvasóink figyelmét arra, hogy sajnos a weben, vagy az elektronikus levelezésben nem minden az, aminek látszik. A kiberbűnözők minden lehetőséget, így a Covid-19 világjárványt is kihasználják bűnös szándékaik érdekében, tudva azt, hogy az emberek ilyen helyzetekben esetleg figyelmetlenebbé válnak Most ismét megtesszük ezt, szeretnénk figyelmeztetni olvasóinkat: nem minden az, aminek látszik.

Elképesztő az, hogy mennyien képesek ellenőrzés nélkül, csak úgy Hűbelebalázs módon közlekedni az interneten, böngészni, weboldalakat nézegetni, programokat letölteni, aztán telepíteni, banki műveleteket végezni, minden védelem nélkül…
… Amikor aztán ebből nagy (de akár ha csak kisebb) baj támad, akkor kezdenek csak gondolkodni, panaszkodnak, fűhöz-fához szaladnak segítséget keresve… Mi lenne, ha előbb?… … de ezt a kérdést, és a választ hagyjuk a cikk végére.

Májusban múlt két éve, hogy az Európai Unió Általános Adatvédelmi Rendelete (vagy ahogy mára már közismert, a GDPR) hatályba lépett[1]. Volt felkészülési idő, volt kampány is, és a HVG és az Index is számtalanszor foglalkozott a témával, de nem ‒ a magyar vállalkozások, szervezetek nem hagyják magukat. Próbálják megúszni, elkerülni a munkát, vagy…?

2. rész

A zsarolóprogramokkal támadó kiberbűnözők a biztonsági mentéseket is támadják. Megpróbálják megkeresni a rendszereink biztonsági másolatait, mentéseit, megszerzik, majd törlik ezeket. Ha az ilyen zsarolóvírus támadásokat is meg tudja akadályozni, akkor egy zsarolóvírus támadásból menekülve anélkül tudja visszaállítani a rendszereit, hogy bármilyen formában egyezkednie kellene a zsarolókkal. A megoldás kulcsa a visszaszámlálás: 3 – 2 -1! Hogy mit jelent a visszaszámlálás? A cikkünk előző részében felvázoltuk, mit is jelent ez a szabály. Cikkünk mai részében általánosabb kérdésekről írunk, olvassa el a folytatást …

1. rész

A zsarolóprogramokkal támadó kiberbűnözők a biztonsági mentéseket is támadják. Megpróbálják megkeresni a rendszereink biztonsági másolatait, mentéseit, megszerzik, majd törlik ezeket. Ha az ilyen zsarolóvírus támadásokat is meg tudja akadályozni, akkor egy zsarolóvírus támadásból menekülve anélkül tudja visszaállítani a rendszereit, hogy bármilyen formában egyezkednie kellene a zsarolókkal. A megoldás kulcsa a visszaszámlálás: 3 – 2 -1! Hogy mit jelent a visszaszámlálás? Megtudja, ha elolvassa el a folytatást…

2. rész Jelszókezelők

A gyenge jelszavak a támadók számára közzétett kulcsok az eszközökhöz, és ugyan jelenleg ‒ jobb híján ‒ még használni kell a jelszavakat, de azért a megfelelő szoftver használatával a vállalkozás, a team biztonságosan tudja használni azokat.

A jelszavak a biztonság szempontjából kudarcot jelentenek. A gyenge vagy a nyilvánosságra került (kompromittálódott) jelszavak adják az „egyik legbiztosabb lehetőséget” arra, hogy veszélybe kerüljenek. Gondoljon a saját vállalkozásának üzleti információira, online számlájának adataira, és arra, hogy mekkora károkat okozhat a vállalkozásnak, vagy személyesen önnek, ha ezekhez hozzáfér. Mielőtt egy zsarolóprogram áldozatává válhatna, gondolja végig, hogy egy támadó mit tudna tenni az ön rendszerében, és milyen problémákat, károkat okozhatna egy hálózati rendszergazdai fiók birtokában.

Cikkünk második részében felsorolunk néhány olyan jelszókezelő alkalmazást, ...

A jelszókezelésről általában

A gyenge jelszavak a támadók számára közzétett kulcsok az eszközökhöz, és ugyan jelenleg ‒ jobb híján ‒ még használni kell a jelszavakat, de azért a megfelelő szoftver használatával a vállalkozás, a team biztonságosan tudja használni azokat.

A jelszavak a biztonság szempontjából kudarcot jelentenek. A gyenge vagy a nyilvánosságra került (kompromittálódott) jelszavak adják az „egyik legbiztosabb lehetőséget” arra, hogy veszélybe kerüljenek. Gondoljon a saját vállalkozásának üzleti információira, online számlájának adataira, és arra, hogy mekkora károkat okozhat a vállalkozásnak, vagy személyesen önnek, ha ezekhez hozzáfér. Mielőtt egy zsarolóprogram áldozatává válhatna, gondolja végig, hogy egy támadó mit tudna tenni az ön rendszerében, és milyen problémákat, károkat okozhatna egy hálózati rendszergazdai fiók birtokában.

A felhasználók és rajtuk keresztül a vállalkozások nap mint nap szembe kerülhetnek a gyenge és/vagy kompromittálódott jelszavaik okozta veszéllyel....

A munkavállalók bevonása a szervezet informatikai és információbiztonsági (vagyis ezek együtt a szervezet kiberbiztonsági) feladatainak végrehajtásába számos előnnyel jár, többek között a szervezet kiberbiztonságának fokozása és a bennfentes fenyegetések valószínűségének csökkentése. Az alkalmazottak aktivitása a szervezet kiberbiztonságának megőrzésében a következő tényezők

Az információbiztonság eszközvilágában zajló harc valójában nagyon hasonlít a hadviselésben a támadófegyverek és a védelmi eszközök között folyó történelmi küzdelemre. Egy látszólag áttörhetetlen védelem kifejlesztésekor az ellenfelek máris egy új fegyvert fejlesztenek ki, hogy az áttörhetetlennek vélt védelmen is képesek legyenek áthatolni.

Nem igazán számít az, hogy mennyire tűnik optimálisnak egy kiberbiztonsági stratégia a bevezetése idején, a kiberbűnözők az új hackelési stratégiákkal valószínűleg megtalálják a módját annak, hogy azok az elvárható idő alatt megkerüljék, vagy áttörjenek rajta.

Amint a kvantumtechnológiák a gyakorlatban is megvalósulnak, ez a kiberbiztonsági kérdés valódi macska-egér játékká fog válni. Mivel azonban még túl korai megjósolni, hogy ez a pro és kontra történet hogyan fog zajlani és végződni, menjünk vissza a dolgok kezdetéhez, hogy megtudhassuk, mi is történt eddig és minek vagyunk/leszünk tanúi a jelenben, és a közeljövőben!

Alkategóriák