A zéró bizalom elve előtérbe kerül

A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen ¦ mi több, valószínűleg már meg is történt ¦ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.

A nulla bizalom jelentősen növeli az általános biztonságot, de vannak olyan forgatókönyvek, amikor még mindig nem nyújt megfelelő védelmet. A hackerek és a kiberbűnözők rendszergazdai jogokkal szerezhetik meg a felhasználói bejelentkezési adatokat, például úgy, hogy feltörik a többtényezős hitelesítést munkamenetcookie-lopással, egy köztes támadással vagy egy úgynevezett MFA-fáradási támadással. Ez lehetővé teheti számukra, hogy hozzáférjenek a belső adatokhoz és a teljes hálózathoz. Ezért magának az adatoknak a védelme is fontos, nemcsak az adatokhoz való hozzáférésre való összpontosítás.

A mobilfenyegetések bővülő birodalma

2024-ben a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik. A fejlett rosszindulatú programoktól a bonyolult adathalászrendszerekig sokféle a kockázat. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi.

2024-ben az agresszívabb mobil-zsarolóvírusok számának növekedése várható. Ezenkívül az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA- (Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük. Bár továbbra sem világos, hogy az Apple hogyan teljesíti ezt a követelményt, ébernek kell maradnunk, hiszen a mobileszközök rosszindulatú programjainak többsége harmadik féltől származó alkalmazásboltokból származik.