Jobban mondva- heti vélemény hírlevél - ahol a hét kiemelt témáihoz füzött személyes gondolatok összeérnek, részletek itt.Eseménydúsan telt mindeddig az év az IT szakemberek számára. Nekik kellett biztosítaniuk az a technológiát, mely a koronavírus járvány ellenére tovább működtette a vállalatot. Sok esetben ez azt jelentette, hogy gyorsan valamilyen távmunkamegoldást vezettek be, a mögöttes infrastruktúra azonban általában felkészülés és tesztelés nélkül kezdett el működni.
Vagyis a helyzet távolról sem ideális kiberbiztonsági szempontból – írja a TheHackerNews alapján a Vas megyei hírportál.
És mindezt a hackerek is tudják. A G Data elemzése szerint 30 százalékkal nőtt 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban.
A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.
Úgy tűnik a hackerek első támadási hulláma lecsengett. Itt az idő az IT biztonsági szakembereknek, hogy mély lélegzetvétel után végre alaposan körbejárják azt az új biztonsági környezetet, melyben a vállalat működik. És kell is az alapos átgondolás, hiszen azt még mindig nem tudjuk, mikor áll vissza a vállalat a járvány előtti működésre – és hogy ez egyáltalán bekövetkezik valaha. Az viszont látható, hogy a járvány átalakította a vállalatok kiberbiztonsági prioritásait.
Az első nyilvánvaló átalakulás, hogy kiterjedt és új támadási felületek keletkeztek, melyeket a vállalatoknak meg kell védeniük. Míg az elmúlt évtizedekben a vállalati hálózat védelmi megoldásai a határterületre összpontosítottak, a belső hálózat megfigyelésével foglalkoztak és kiterjedtek a szigorú felhasználói jogosultságokra is. Az általános elképzelés az volt, hogy könnyebb megelőzni a hálózati betöréseket, mintsem minden belső hálózat eszközt megerősíteni a támadások előtt.
Azonban amikor a vállalati munkaerő döntő többsége otthonról csatlakozik a céges erőforrásokra, ez a megközelítés nem biztosítja a megfelelő eredményt.
Ez azt jelenti, hogy a cégeknek át kell gondolniuk a teljes hálózatbiztonsági eszközkészletet és a feladatot új perspektívából kell megközelíteniük. A gyakorlatban olyan új biztonsági elképzeléseket vezetnek be, mint a szoftver definiálta peremterület – hiszen a vállalatok on-site és a felhőben is meg szeretnék védeni IT értékeiket.
A járvány okozta változásban nemcsak az alkalmazottak eszközei váltak sérülékennyé. Sérülékenyek lettek maguk az alkalmazottak is, akik sokkal aktívabb szerepet vállalnak a céges kiberbiztonságban. Elég, ha csak a nemrégi twitteres történetet idézzük fel, hogy megértsük miért is fontos mindez. A támadásban social engineering eszközökkel szerezték meg a Twitter alkalmazottak azonosítóit, és ezzel a támadók hozzáfértek a közösségi oldal belső adminisztratív eszközeihez.
Az ehhez hasonló támadások mutatják meg a távmunka veszélyeit. A különböző tanulmányok szerint az alkalmazottak kicsit lazábban veszik a védekezést, mikor a hagyományos irodai falakon kívül, a biztonságosnak vélt otthonban dolgoznak – emiatt is nő a social engineering típusú támadások sikeressége.
És mindez azt jelenti, hogy a munkatársak kiberbiztonságra történő oktatása kritikus fontosságúvá vált. Míg korábban a vállalatok a magasan képzett kiberbiztonsági szakértőkben bízva védték meg hálózatukat, most biztosak kell lenniük abban, hogy minden alkalmazott tudja, hogyan előzheti meg, hogy illetéktelen kezekbe kerüljön a vállalati adat és rendszer.
A járvány azt is kimutatta, hogy a vállalatoknak ténylegesen komolyan kell venniük a hozzáférési jogosultságokat kezelő megoldásokat és platformokat. Hiszen a távmunka megmutatta, hogy a vállalati hálózaton kívül szinte lehetetlen követni az on-premise és felhős rendszerek használatához szükséges jogosultságokat.
A jelenleg általános gyakorlat az, hogy az új alkalmazott minden rendszerhez és adathoz teljes hozzáférést kap. A legkevésbé jogosult elv szerint (principle of least privileged) az új kollégának szinte semmihez sem adnak hozzáférést. Szükség szerint, szépen lassan kap hozzáférést a különböző rendszerekhez és adatokhoz. Azonban ennek bevezetéséhez a felhasználói jogosultságok központosított kezelésére van szükség.
Minél több jelszó és felhasználói azonosító van vállalaton belül, annál nagyobb az esély valamely elvesztésére vagy nem megfelelő szintű kezelésére. A vállalatok emiatt a single-sign-on (SSO) megoldások felé fordulnak, és ezt az egy belépési pontos erősítik egy második azonosítási faktorral – és így számolják fel járvány miatt gyorsan kiosztott azonosítókkal kapcsolatos és a hozzáférés jogosultsági rendszerekben kialakult káoszt.
Közel tízezer adófizető felhasználónevét és jelszavát törték fel
A CBC kanadai állami tévécsatorna szerint több helyi állampolgár már augusztus elején észrevette, hogy változások történtek az adóhatóságnál vezetett fiókjaikban. Előfordult például olyan eset, hogy egy adófizető nevében valaki koronavírus-segélyhez folyamodott.
Orbán Viktor: Választások lesznek szerte a világban, amiket meg kell nyerni
20+1: amikor a Simpson család előre látta a jövőt!
„Mindent elvesztettem, ő volt a társam” – félrediagnosztizálták a 28 éves, a 3 gyermekes édesanyát, belehalt
„Szürke a cella” – nyílt levelet írt magyar börtönéből az olasz antifa
Ez a 3 csillagjegy érzi a jövőt, te köztük vagy?
Benyújtotta lemondását Ukrajna mezőgazdasági minisztere
Kocsis Máté: Nem az a lényeg, hogy Magyar Péter mit mond, hanem az, hogy a mögötte állóknak mi a céljuk
PL: Foden duplázott, De Bruyne és Álvarez is betalált, a City kiütötte a Brightont
Játssz és nyerj páros belépőt a Magyarország-Kanada jégkorongmeccsre (hirdetés)
Olyan fejlesztés történik Borsod-Abaúj-Zemplén vármegyében, amire nagyon régen vártak
Gulyás Gergely: Magyar Péter ennyire nem hülye
Nagy hátrányból jött vissza a Veszprém, amely csak egyszer vezetett az Aalborg ellen – akkor, amikor a legjobban kellett!
A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.
Az idén ősszel érkező iPhone 15 és iPhone 15 Plus készülékek érdemben olcsóbban kerülhetnek piacra a jelenleg kapható elődeiknél.
A népszerű navigációs alkalmazás a veszélyes utakra is figyelmeztetheti a sofőröket. Az újdonság a helyismerettel nem rendelkezők számára lehet különösen hasznos.
A Galaxy S23 mobilok újabb One UI-verzióval érkeznek.
Az iOS 16.1.1-es frissítése Kínában csak meghatározott ideig engedi a közelben lévő telefonok fájlmegosztását.
Nem alakult túl jól a harmadik negyedévben az iPhone két új modelljének piaca, éves összehasonlításban 12 százalékkal kevesebb fogyott belőlük.
Idén korlátozások nélkül ünnepelhetnek New Yorkban is az emberek.
Magyarországon a körülbelül 9,5 millió hanghívásra alkalmas aktív SIM-kártyával 8,5 milliárd hívást kezdeményeztek a magyarok.
A miniszterelnök és a délvidéki politikus szót ejtett a közelgő választásokról, a magyar–szerb határ átjárhatósága megkönnyítésének szükségességéről és a gazdaságfejlesztésről is.
A többek között budapesti járókelők megtámadásával vádolt, negyvenéves szélsőbaloldali aktivista tárgyalása idén kezdődött.
Az Egyesült Államok újabb egyetemeire terjedtek ki az Izrael elleni tüntetések
A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
