Új év, régi kihívások: a hackerek továbbra sem alszanak

2020-ban teljesen megváltozott az életünk a járvány következtében, és nem volt kivétel ez alól a kiberbiztonság területe sem. Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak.

A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is.  Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.

Az IT-biztonság gyorsan változó világában fontos követni a fejlődést, hogy mindig egy lépéssel a kiberbűnözők előtt járhassunk. A Micro Focus szakértői összegyűjtötték, milyen trendekre számítanak az idei év során.

Illegális lesz váltságdíjat fizetni?

A kiberbűnözők egyik legfontosabb bevételi forrása lett, hogy a cégek adatait „túszul ejtve" váltságdíjat követelnek, amit korábban több vállalat kifizetett kétségbeesésében, de nem minden esetben kapta vissza az adatait. Elképzelhető, hogy az összeg megfizetése nem is lesz opció a jövőben. Egyes megközelítések szerint akkor lehet megszüntetni az ilyen támadásokat, ha megakadályozzák, hogy az áldozatok kifizessék a váltságdíjat. Egyes jelek arra utalnak, hogy az USA ebbe az irányba mozdul, és törvényeket alkalmaz a bűnügyi és terroristaszervezetek szankcionálására.

Kép: Pixabay

Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonkezelési Hivatala (OFAC) például néhány hónapja közölte, hogy büntetést vonhat maga után, ha valaki egyes szankcionált csoportoknak fizet ki váltságdíjat. Ezzel tehát az összeget megfizető szervezetek (jellemzően az áldozatok nevében eljáró pénzintézetek, biztosítók, digitális kriminalisztikával és incidensek elhárításával foglalkozó vállalatok) nem csupán bátorítják a bűnözőket a hasonló tevékenységekre a jövőben is, de kockáztatják az OFAC szabályainak megsértését is. Logikus lépésnek tűnik a fizetés szankcionálása, ám azt is fontolóra kell venni, milyen egyéb lehetőségei maradnak az adatok visszanyerésére az áldozatoknak.

Újra porondon az „árnyék IT” a távmunka miatt

A vállalatok számára régóta problémát jelentenek azok az eszközök, amelyek kívül esnek az IT-részleg felügyeletén. Ilyen lehet akár egy vezeték nélküli router, egy fejlesztői szerver vagy éppen egy felhőalapú alkalmazás. Ezeket rendszerint nem tartják megfelelően karban azok az alkalmazottak, akik telepítették őket, ami potenciális biztonsági problémához vezet. Tíz éve még az ellenőrizetlen Wi-Fi hozzáférési pontok jelentették a legnagyobb fenyegetést, aztán néhány évvel később a felhőalapú tárolás és -alkalmazások kockáztatták a cégek biztonságát. Most pedig, a tömeges home office gyors és kényszerű bevezetésével az otthoni eszközök garmadája lett a legújabb támadási felület, ami valószínűleg hosszabb távon is maradni fog az életünkben. A támadók továbbra is a leggyengébb láncszemeket keresik, ezért a cégeknek nagyobb figyelmet kell fordítaniuk az ilyen jellegű eszközök ellenőrzésére, az automatizált intézkedésekre és felügyeletre, illetve az általános „biztonsági higiéniára”.

Terjedő többfaktoros azonosítás

Mivel egyre több üzleti folyamat és alkalmazás esetében vesznek igénybe felhőszolgáltatásokat, már az elmúlt években is egyre több helyen alkalmaztak többlépcsős hitelesítést a szervezetek az infrastruktúra védelmének erősítésére. A távmunka terjedése és tartóssá válása pedig újabb löketet adott ennek a trendnek. A vállalatok számára azonban nehézkes lehet a többféle azonosítási módszer együttes kezelése.

Kevesebb az adat a hálózati monitorozáshoz

A vállalatok számára természetesen az az A-terv, hogy kizárják a betörések lehetőségeit. Arra is készülni kell azonban, hogy ha mégis feltörnék a rendszert, akkor minél hamarabb észleljék és megállítsák a folyamatot. Ehhez elengedhetetlen a hálózati forgalom és a tevékenységek monitorozása. A felhőalapú szolgáltatások terjedésével viszont egyre gyakrabban titkosított módon zajlik a kommunikáció, ami megnehezíti a hálózati forgalom ellenőrzését. Ezért fontos, hogy az elemzők nagyobb rálátást nyerjenek ezekre az információkra. Az intelligens megoldások valós idejű elemzéssel segítenek rávilágítani akár a bonyolult és rejtett összefüggésekre is.

Véleményvezér

Ezért irtó drága a zöldség és a gyümölcs Magyarországon

Ezért irtó drága a zöldség és a gyümölcs Magyarországon  

Két ábra mutatja, hogy az európai országokban hogyan változott a zöldségek és gyümölcsök ára 2014 és 2023 között.
Szenzáció a magyar költségvetésben

Szenzáció a magyar költségvetésben 

Meglepő számok a nyugdíj költségvetési sorain.
Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba

Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba 

A kormánytagok luxusutazásai lassan mindennaposak.
Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban

Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban 

Az életszínvonal egyik legfontosabb mutatójában mindenki alá értünk Európában.
Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét

Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét 

A magyar nyomozó hatóságokról nem fognak expresszt elnevezni.
Sokba kerül az Orbán-kormány eladósodása

Sokba kerül az Orbán-kormány eladósodása 

Ismét kifogtunk egy utolsó helyet az Európai Unióban.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo