Ez az eredmény tovább erősíti az LG globális járműalkatrész-piacon betöltött vezető pozícióját, és rávilágít a vállalat fejlett képességeire a járművek kiberbiztonsága terén, amely terület egyre fontosabbá válik a hálózatba kapcsolt autók korában.

Az új CC tanúsítványt egy olyan telematikai adó-vevő modul kapta meg, amelyet az LG kifejezetten a VW belsőégésű motorral szerelt járművei alapjául szolgáló MQB platformhoz fejlesztett ki. A CC tanúsítás azt jelzi, hogy az eszköz átfogó védelmet nyújt az illetéktelen hozzáféréssel vagy beavatkozásokkal szemben. A modul megfelelt a spanyol Országos Kriptológiai Központ (CCN) által meghatározott szigorú biztonsági előírásoknak is, és elnyerte az Evaluation Assurance Level (EAL) 2+ minősítést.

A V2X technológia révén a járművek kommunikálhatnak a környezetükben megtalálható különböző rendszerekkel, eszközökkel és technológiákkal, köztük más járművekkel (V2V), a közlekedési infrastruktúra elemeivel (V2I), valamint – okostelefonokon keresztül – a gyalogosokkal (V2P).  Erőteljes biztonsági megoldások nélkül a V2X eszközök és hálózatok hackerek célpontjaivá válhatnának, ami akár forgalmi torlódásokhoz, balesetekhez, illetve adatszivárgáshoz is vezethet. Azzal tehát, hogy LG proaktívan lép fel a V2X biztonsági fenyegetésekkel szemben, biztosítja, hogy fejlett telematikai járműkomponensei megfeleljenek az egyre szigorúbb európai biztonsági előírásoknak, nyugalmat garantálva ezáltal a járművezetők és az utasok számára.

Az LG elkötelezett amellett, hogy teljesítse a legmagasabb szintű járműbiztonsági előírásokat, és továbbra is olyan versenyképes autóipari megoldásokat kínáljon, amelyek a biztonságot és a megbízhatóságot helyezik előtérbe. A Volkswagen MQB platformjához készült adó-vevő modul CC tanúsítványának megszerzését követően az LG azt tervezi, hogy egy éven belül ugyanezt eléri a VW elektromos járműveinek MEB platformjához szánt V2X megoldása esetében is.

A V2X-megoldások biztonsági tanúsítványainak megszerzésén túl az LG az autóelektronikai üzletágának minden területén fokozott biztonságra törekszik. Ennek megfelelően a vállalat járműalkatrész-ipari üzletága (LG Vehicle component Solutions Company) 2022-ben megkapta a Trusted Information Security Assessment Exchange (TISAX) tanúsítványt, tavaly februárban pedig a TÜV Rheinlandtól a Cyber Security Management System (CSMS) tanúsítványt.

„Azzal, hogy a Volkswagen számára kifejlesztett V2X megoldásunk biztonságossága kiérdemelte a CC tanúsítványt, bizonyítottuk a jövő mobilitási ágazatában elérhető sikerek szempontjából kulcsfontosságú járműalkatrész-technológiánk és biztonsági képességeink magas színvonalát”

– mondta Eun Seok-hyun, az LG járműalkatrész-ipari üzletágának elnöke.

„Az LG tovább erősíti pozícióit a globális autóalkatrész-piacon, olyan innovatív és megbízható megoldásokat kínálva, amelyek mindenki számára biztonságosabbá teszik az utakat.”

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Hackerbiztos tanúsítványt kapott az LG Volkswagen számára kifejlesztett adó-vevő modulja appeared first on Műszaki Magazin.

Napjaink globális bizonytalanságában és a fokozott geopolitikai feszültségek közepette minden eddiginél jelentősebb a kiberbiztonság kérdésköre. Az ukrán háború nyomán például ismét egyre több a kibertámadás: Észtországot nemrég olyan kiterjedt offenzíva érte, amelyre nem volt példa az elmúlt tizenöt évben. A kiberbűnözők Finnország parlamentjét is célba vették, míg Montenegró kritikus infrastruktúrája szintén veszélybe került. Ezek az esetek mind rávilágítanak arra, hogy az üzletmenet folytonosságának biztosítása érdekében mindig ébernek kell lenni és szükségszerű a megfelelő megelőző és védelmi intézkedések alkalmazása. Az Eaton hét pontban foglalta össze azokat a teendőket, amelyek alkalmazásával a virtuális világból érkező fenyegetések jelentős része kivédhető.

Ugyan a kibertámadásokat szinte lehetetlen előre jelezni, de az sem igaz, hogy a semmiből jönnének. A támadóknak sokszor azért sikerül ezeket végrehajtania a cselekményt, mert a megtámadott számítástechnikai rendszer sebezhető. Ezek a sebezhetőségek könnyen azonosíthatók, sőt akár teljesen ki is küszöbölhetők. Éppen ezért kiemelten fontos, hogy a vállalatok és más szervezetek folyamatosan felülvizsgálják a saját kiberbiztonságukat, és működésük valamennyi területén alkalmazzák a jól bevált kiberbiztonsági gyakorlatokat.

Hét fontos lépés, amellyel felvehetjük a harcot a hackerekkel

Ahhoz, hogy egy szervezet megbizonyosodjon arról, hogy alkalmazza-e a bevált gyakorlatokat – és ha igen, megfelelően alkalmazza-e ezeket –, az alábbi hét kérdést érdemes feltenni:

1. Készül tartalékmásolat valamennyi kritikus információról? Ideális az, ha minden héten készítünk biztonsági mentést, amelyet offline formában tárolunk. Fontos ellenőrizni azt is, hogy szükség esetén használhatóak-e ezek a biztonsági mentések.
2. Végzett a szervezet kiberbiztonsági kockázatelemzést? Nehéz minden eshetőségre tervezni abban az esetben, ha nem tudjuk, pontosan milyen kockázatokra érzékeny a rendszerünk. Ezért érdemes rendszeres ellenőrzéseket végezni a bevett nemzetközi és helyi szabványoknak és előírásoknak megfelelően. Amikor az infrastruktúrában vagy a konfigurációban változtatás történik, mindig újabb potenciális sebezhetőség jön létre. Ezért fontos, hogy valamennyi módosítást nyomon kövessünk, és minden ilyen alkalommal, de legalább évente egyszer futtassunk le egy átfogó kockázatelemzést, amely figyelembe veszi a változásokat.
3. Kapnak a munkatársak kiberbiztonsági oktatást? Tekintve, hogy a legtöbb kibertámadás nem valamiféle kifinomult technikai módszernek köszönhetően, hanem – a social engineering vagy az adathalászat módszerét bevetve – az emberi hiszékenységet és figyelmetlenséget kihasználva sikerül, elengedhetetlen a munkavállalók kiberbiztonsági oktatása. Ezzel együtt a rendszerhasználóknak csak annyi hozzáférést szabad biztosítanunk, amennyi a feladataik ellátásához szükséges, mivel így csökkenthetjük a hackerek támadási felületét, amennyiben egy adott hitelesítő adatokkal kapcsolatos információhalmaz biztonsága veszélybe kerül.
4. Rendszeresen vizsgálják a cégek saját rendszereiket és hálózataikat a sebezhetőségek szempontjából? A támadások megelőzésének egyik legegyszerűbb módja a kiberbiztonsági rések időben történő és rendszeres befoltozása és a programok folyamatos frissítése.
5. Van a vállalatnak listája az engedélyezett alkalmazásokról? A hálózaton futó programok és szoftverek számának csökkentésével egyszerűen csökkenthető a sebezhetőség is. Egy ilyen „whitelist” tartalmazza azokat az alkalmazásokat és alkalmazáskomponenseket, valamint a használatukra vonatkozó szabályokat – például könyvtárak, cookie-k vagy konfigurációs fájlok –, amelyek használata megengedett a munkatársak számára.
6. Képes lenne a cég fenntartani működését egy támadás esetén, és ha igen, mennyi ideig? Az olyan zsarolóprogram-támadások után, mint például a Conti csoport támadása, szükséges felülvizsgálni és a gyakorlatban is működésbe kell hozni az üzletmenet-folytonossági terveket. A legjobb rendszeresen tesztelni ezeket, hogy megfelelően működjenek akkor, ha a támadók ténylegesen lecsapnak.
7. Tesztelte már a vállalat, hogyan működnének a biztonsági intézkedései egy valós támadás esetén? Az ilyen behatolástesztek elengedhetetlenek ahhoz, hogy megállapítsák, mennyire ellenálló egy vállalat kiberbiztonsági rendszere. A károk enyhítése érdekében a kritikus információs rendszereket különböző biztonsági zónákra szükséges széttagolni. Legalább háromszintű architektúra ajánlott – hasonlóan egy középkori várhoz, amely nem egyetlen védelmi vonalból áll, hanem különböző várárkokból és falakból. Ezen kívül minden lehetséges lépéssel érdemes biztosítani azt, hogy a konfigurációk biztonságosak legyenek, a hálózati érzékelők települjenek, valamint az architektúra és a biztonsági rendszerek támogassák az incidensek észlelését és elkülönítését.

A fenti gyakorlatok a kiberbiztonsági fenyegetések jelentős részének kivédésében bizonyítottan hatékonyak. Az Egyesült Államok Belbiztonsági Minisztériuma szerint így a célzott támadások akár 85 százaléka is megakadályozható, és bár ezek közül néhány nyilvánvalónak tűnhet, nem minden vállalatnál alkalmazzák őket maradéktalanul. Ennek naprakészen tartása érdekében hasznos újra és újra átvenni őket, és lépésről lépésre végigmenni a kérdéseken. Jó tudni, hogy a kiberbiztonság állandóan fejlődik, éppen ezért folyamatos figyelmet, a meglévő intézkedések és irányelvek hatékonyságának rendszeres felülvizsgálatát, valamint rendszeres frissítéseket és javításokat igényel. Hiszen a hackerek fáradhatatlanul keresik a sebezhetőségeket, hogy ezeket kihasználva pusztítást végezzenek a rendszerekben. Éppen ezért különösen fontos, hogy ne támogassuk őket ebben a puszta hanyagságunkkal! Az Eaton kiberbiztonsági rendszerfelügyeletéről további információ a https://www.eaton.com/hu/hu-hu/catalog/services/eaton-cyber-secured-monitoring.html weboldalon található.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Hét fontos lépés, amellyel felvehetik a vállalatok a harcot a hackerekkel appeared first on Műszaki Magazin.

Becslések szerint minden 39. másodpercben találnak maguknak új célpontot a hackerek, az egyre kifinomultabb módszerekkel pedig nehéz lépést tartani. A legnagyobb veszélynek a szűkösebb forrásokkal rendelkező kis- és középvállalkozások vannak kitéve, őket gyakran a munkatársakon, az egyéni felhasználókon keresztül károsítják meg. A Generali és a Black Cell szakértői közösen összeszedték, mire kell készülni 2021-ben.

A koronavírus okozta megbetegedések mellett más szomorú rekord is született 2020-ban: a kiberbűnözők által okozott károk összege 1 ezer milliárd dollár fölé emelkedett, ami a globális GDP több mint 1 százalékának felel meg. Mintegy 667 százalékkal nőtt az adathalász emaileken keresztül indított támadások száma, melyek sok esetben éppen a COVID-19-hez kapcsolódó témákkal igyekeztek csőbe húzni a gyanútlan felhasználókat. Szaporodnak a céges eszközöket, laptopokat és online konferenciacsatornákat célzó bűncselekmények, de a zsarolóvírusok is egyre kifinomultabbak és veszélyesebbek. A hiányos informatikai védelemmel rendelkező cégek és az egyéni felhasználók mellett ráadásul kereszttűzbe kerültek a pandémiában jelentősen érintett egészségügyi intézmények, logisztikai szolgáltatók, állami szervek, és fokozódik a nyomás a pénzintézetek IT rendszerein is. Lassan maguk, a kiberbűnözők sem bírják a tempót: miközben a legtöbb támadást még mindig személyesen indítják a hackerek, egyre több bűncselekményt automatizálnak a digitális tér rosszfiúi.nagyobb szeletét költözteti át a digitális térbe, minden eddiginél több lehetőséget kínálva a kibervilág bűnözőinek. Becslések szerint minden 39. másodpercben találnak maguknak új célpontot a hackerek, az egyre kifinomultabb módszerekkel pedig nehéz lépést tartani. A legnagyobb veszélynek a szűkösebb forrásokkal rendelkező kis- és középvállalkozások vannak kitéve, őket gyakran a munkatársakon, az egyéni felhasználókon keresztül károsítják meg. A Generali és a Black Cell szakértői közösen összeszedték, mire kell készülni 2021-ben.

Cégek célkeresztben: mire kell figyelni 2021-ben?

Most már biztosan kijelenthetjük, hogy a távoli munkavégzés – legalább hibrid formában – hosszabb távon is velünk marad majd, ezért a vállalatok számára kulcsfontosságú lesz a levelezőrendszerek és az online kommunikációs eszközök védelme, ezt pedig speciális tudással rendelkező szakemberekkel és 360°-os informatikai védelem kialakításával lesznek képesek elérni. Többek között ezzel összefüggésben az értékes vállalati információk egyre gyakrabban kerülnek majd felhőbe, így várhatóan élre törnek az ehhez kapcsolódó technológiák (pl. kétlépcsős azonosítás). Mivel a szolgáltatóknak gyors és megbízható kommunikációs csatornákat kell működtetniük az ügyfeleik megtartása érdekében, 2021-ben jöhet el az igazi „5G forradalom” – ahogy egyre inkább terjed a technológia, egyre több veszély fenyegeti majd a felhasználókat, így a lehető legkomolyabb és legmegbízhatóbb biztonsági intézkedésekre lesz szükség.

„A pandémiával összefüggésben a digitális világ is óriási léptékben terjedt. A szükséges, tervezetlen, ámde annál exponenciálisabb digitalizáció ezzel közel azonos arányban generált kiberbiztonsági kockázatokat is. Ebből adódóan megsokszorozódott az adathalász kísérletek száma és fejlődött a kifinomultságuk is, de szinte minden egyéb kibertámadási vektor hatványfüggvényszerű tendenciával terjed. Érthető, hogy az idő nyomása alatt először a rendelkezésre állást kellett megteremteni, hogy a szervezetek a lehető legnagyobb mértékben az online térben folytathassák termelő tevékenységüket. Ellenben eljött az idő, hogy a bizalmasság és a sértetlenség biztosítása egyaránt felkerüljön a prioritási listára, hiszen a kiberbiztonság figyelmen kívül hagyásával pont az információs rendszerek rendelkezésre állása kerül közvetlen veszélybe”

– mondja Gyebnár Gergő, a Black Cell információbiztonsággal foglalkozó cég vezetője.

A szakember a Generali márciusban induló edukációs webinár-sorozatának egyik előadója is egyben: a hazai KKV szektor gazdasági kilábalását, megújulását, és fenntartható fejlődését hasznos tudásanyaggal támogató EnterPRIZE program március 18-i online eseményének témája az „Innovatív informatikai biztonság” lesz. A program minden vállalkozás számára nyitott, az öt részes sorozat pedig olyan kérdéseket is érint majd, mint a digitalizáció, a CRM, és a hatékonyságnöveléssel együtt járó üzleti modellváltás.

Jobb félni, mint megijedni

Semmiképpen sem szabad lebecsülni az adatszivárgások és a rosszindulatú hackertámadások következményeit, hiszen nem csupán anyagi veszteséggel járhatnak, de bizonytalan időre megbéníthatják a teljes üzletmenetet is, ezzel mérhetetlen károkat okozva a cégnek. Sok esetben ezeken kívül a szervezet hírneve is csorbul, hiszen az ügyfelek/vásárlók úgy érezhetik, a szolgáltató nem vigyázott eléggé a rábízott adataikra. A presztízsveszteség nem csak a gazdálkodó szervezeteket veszélyezteti: nemrég törték fel hackerek a Nemzeti Színház weboldalát, és helyeztek el nemkívánatos tartalmakat a korábban feltöltött információk helyére. Fokozódik tehát a versenyfutás a bűnözők és a biztonsági szakemberek között, ahogy a tét is komoly – sajnos azonban gyakran győznek a „rosszfiúk”.

„Egy biztos, minden eddiginél komolyabb forrásokat kell fordítani a kibervédelemre 2021-ben, mind anyagi, mind HR-oldalról, ráadásul a vállalatok számára elemi érdek lesz a munkavállalók folyamatos és alapos oktatása, speciális tréningek szervezése. Ezzel együtt fontos minden eshetőségre felkészülni, és megfelelő céges vagyonbiztosítást kötni a komolyabb krízisek elkerülésére. Ahogy a lakosság körében, úgy a cégek között is egyre keresettebb a cyber kiegészítő biztosítás, amely fedezetet nyújthat adatmentés- és helyreállítás, hacker- és vírustámadás, a fizikai adathordozók sérülése, sőt, az áramingadozás okozta károk enyhítésére is. Újdonságként elérhető a Kiber távsegítségnyújtás assistance szolgáltatás, mellyel a bajbajutott cégek villámsegítséget kérhetnek a Generali szakembereitől”

– mondja Berényi Dániel, a Generali vagyonbiztosítási szakértője.

The post Folytatódik a harc a kibertérben: mutatjuk 2021 legfontosabb biztonsági trendjeit appeared first on Műszaki Magazin.