The post NIS2 kiberbiztonsági szabályozás – jobb későn, mint soha appeared first on Műszaki Magazin.
]]>A Szabályozott Tevékenységek Felügyeleti Hatóságával (SZTFH) szakmai együttműködésben a Gábor Dénes Egyetem által létrehozott ingyenes érintettségi kérdőív kitöltésével minden vállalkozás megtudhatja, hogy a NIS2 irányelv hatálya alá esik-e, sőt, beazonosítás után a nis2.gde.hu weboldalon hasznos ingyenes információs anyagok is elérhetők.
Kétfajta vállalat létezik: az egyiket már meghekkelték, a másikat meg fogják hekkelni. A kiberbűnözés mértéke folyamatosan nő, az SZTFH adatai alapján csak 2023-ban Magyarországon tizenháromezer ember vált kiberbűnözők áldozatává, mellyel 30 milliárd forint anyagi kár keletkezett.
A 2016-ban megalkotott Network and Information Systems (NIS) uniós irányelv célja, hogy a tagállamok védettebbek legyenek a kiberbiztonsági incidensekkel szemben és hatékonyabban reagálhassanak azokra. A NIS2 irányelv kijelöli a kritikus fontosságú szektorokat, mint például az energia-, víz-, közlekedési- és egészségügyi szektort, és előírja a cégek kötelezettségeit, tennivalóit.
Magyarország uniós szinten élen jár a kiberbűnözők elleni védekezésben, az Országgyűlés már 2023 májusában elfogadta a kiberbiztonsági tanúsításról és kiberbiztonsági felügyeletről szóló törvényt, amely 2024-re három fontos időpontot határoz meg a 2.500-3.000-ra becsült érintett magyar vállalkozás és intézmény számára:
Első időpont: 2024. június 30-ig minden érintett szervezetnek fel kellett mérnie, hogy érintett-e, melyik kockázati csoportba tartozik, ki kellett jelölnie az elektronikus információs rendszerek biztonságáért felelő személyt, valamint be kellett jelentkeznie (nyilvántartásba vétel) a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe.
„Tisztában kell lenni azzal is, hogy a cégek nem kapnak hivatalos értesítést, hogy a NIS2 szabályozás hatálya alá esnek-e, minden vállalkozásnak magának kell lefuttatnia egy önellenőrzési folyamatot. A határidők betartásáért, a nyilvántartásba vételi kérelem benyújtásáért az érintett vállalkozások első számú vezetői személy szerint felelősek, és ezt a felelősséget másra átruházni nem lehet!”
– mondta el Détári István, a Gábor Dénes Egyetem rektorhelyettese.
Második időpont: Október 18-ig – attól függően, hogy adott cég melyik kategóriába tartozik – a célzott intézkedési terveket is elvár a szabályozás. A védelmi intézkedések a szervezet egészét és az elektronikus információs rendszerek (pl. levelező rendszer, webszerver, adattároló szakrendszer) összességét érintik, és a munkavállalókat is fel kell készíteni az információbiztonsági rendszerek használatára.
A vállalkozásoknak mind regisztrációban, mind információkérésben biztos segítség a nis2.gde.hu weboldal, ahol kitölthetik az érintettségi kérdőívet, így megtudhatják, van-e bejelentkezési kötelezettségük. Amennyiben az adott cég érintett, a SZTFH bejelentkezés is elindítható innen, sőt , online tájékoztató és felkészítő anyagok is találhatók, melyet az informatikai oktatásban több mint 30 éve élen járó, az információbiztonságot kiemelt fontosságú témaként kezelő Gábor Dénes Egyetem oktatói és szakmai partnereinek kiberbiztonsági szakértői a kiberbiztonság felügyeletét hazánkban ellátó Szabályozott Tevékenységek Felügyeleti Hatóságával együttműködésben dolgoztak ki.
Mert a kiberbiztonság mindannyiunk közös érdeke.
Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
The post NIS2 kiberbiztonsági szabályozás – jobb későn, mint soha appeared first on Műszaki Magazin.
]]>The post Kiberbiztonsági labort alapított az ELTE és az OTP appeared first on Műszaki Magazin.
]]>Az együttműködés keretében az egyetem hallgatói és a pénzintézet szakértői közösen folytatnak kibervédelmi kutatásokat a pénzügyi visszaélések megelőzése és védelmi megoldások fejlesztése érdekében. A kutatások eredményei később beépülhetnek az OTP informatikai rendszereibe, szolgáltatásaiba.
A labor megnyitó ünnepségén Borhy László, az Eötvös Loránd Tudományegyetem rektora köszöntőjében rámutatott, hogy az ELTE a hazai felsőoktatásban a kiváló kutatóegyetemi hagyományok letéteményese, amely azért tudott több évszázadon át sikeresen bővülni és fejlődni, mert mindig is képes volt a megújulásra és nyitott a társadalmi igények, az innováció iránt. Az ELTE és az OTP együttműködése ennek egy újabb jó példája, nem csak azért, mert általa az ipari igények megjelennek az oktatásban és kutatásban, hanem azért is, mert a KIBERLAB az Informatikai Kar, valamint az Állam- és Jogtudományi Kar részvételének köszönhetően jól hasznosítja az interdiszciplináris együttműködésekben rejlő innovatív potenciált.
„A kiberbiztonság fontosságát nem lehet túlbecsülni. A kiberkockázatok azonosítása és kezelése mára az egyik legfontosabb feladat a szervezetek életében, így ez többé nem kizárólag IT biztonsági kérdés, hanem a szervezetek üzleti stratégiájának szerves részét kell képeznie. Épp ezért tartottuk fontosnak, hogy e területek kutatásába már a legfiatalabb programozókat is bevonjuk, illetve az eredményeket beépítsük fejlesztéseinkbe”
– nyilatkozta Bucsek Gábor, az OTP Bank Informatika és Bankbiztonsági Igazgatóságának ügyvezető igazgatója.
Kozsik Tamás, az ELTE Informatikai Kar dékánja elmondta, hogy az Informatikai Kar ipari partnereivel olyan kölcsönös előnyökön alapuló együttműködéseket valósít meg, amelyek nagy hozzáadott értéket képviselnek mindkét fél számára. Az ELTE-OTP KIBERLAB megalakulása egy jelentős lépés ezen az úton, amennyiben a kibervédelem, pénzügyi biztonsági rendszerek területén szolgáltat innovatív megoldásokat az Informatikai Kar tudásbázisára építve. A komplex, stratégiai együttműködési modell lényege azonban túlmutat a vállalati K+F+I megbízás teljesítésén, hiszen a megoldások fejlesztésében az Informatikai Kar hallgatói is részt vesznek, akik képzésük részeként így egyedülálló vállalati tapasztalatot és gyakorlati képességeket sajátítanak el. Várhatóan diplomamunkák, doktori disszertációk sora születik majd a KIBERLAB témáiban, de az együttműködés nem elhanyagolható hozadékaként az egyetemi kutatók szakmai horizontjának szélesedése, élvonalbeli publikációk megjelenése is prognosztizálható.
Ezek közé tartozik az adathalászatot azonosító kibervédelmi módszerek kidolgozása és validálása, valamint a mesterségesintelligencia-
Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
The post Kiberbiztonsági labort alapított az ELTE és az OTP appeared first on Műszaki Magazin.
]]>The post ProtegIT, a harmonizált kibervédelem appeared first on Műszaki Magazin.
]]>Az kibertámadások nemcsak személyes és pénzügyi adataink veszélyeztetésével járnak, hanem a gazdaság alapvető működését is veszélyeztetik, több olyan – többek között társadalmi és pszichológiai – aspektusból is, amelyekre talán először nem is gondolunk.
Vagyis ideje felébrednünk. Viharos gyorsasággal fejlesztenünk kell kiberbiztonsági rendszereinket, s mindenekelőtt más perspektívából kell megközelítenünk a problémát. Ezzel egyidejűleg természetesen nagyobb figyelmet kell fordítanunk a társadalmat célzó kampányokra is.
Egy új, integrált védelmi szoftvercsomag ProtegIT névre hallgat. Latinul a „protegit” annyit tesz: „megvéd”. A kiberbiztonsag.com weboldal és azonos nevű social media profiljai részletesen tájékoztatnak az új megoldás előnyeiről. A cégek és intézmények behatóan tájékozódhatnak az új megoldásról. A hamarosan elkészülő protegit.io website pedig teljes körű tájékoztatást ad majd a forradalmi újításról.
A protegIT begyűjti és analizálja a hálózati eszközökből származó adatokat, majd felderíti a rejtett sebezhetőségeket (melyeket az egyedi eszközök nem észlelnek) és a biztonságot veszélyeztető eseményeket, amelyek sokszor rejtve maradnak.
A SHIELD termék kezeli az eszközöket (ASM), s felméri azok sebezhetőségét. Eltüntetni a holttereket, elemzi a kockázati tényezőket, illetve javítja az általános hatékonyságot, a megfelelőség (compliance) elvét szem előtt tartva. Az IDENTITY termékek a hozzáféréseket (access) kezelik. Az Identity and Access Management (IAM) irányítja, hogy ki, mikor, és mihez férhet hozzá, így a felhasználók szerepével és felelősségével arányos hozzáférést biztosít. Az Identity Governance and Administration (IGA) pedig szabályokat, elemzéseket és folyamatokat biztosít az identitásokkal kapcsolatos kockázatok csökkentése végett. A VIGILANCE termék az IT-biztonsággal kapcsolatos képzési programokon keresztül segíti a munkavállalókat a biztonsági események felismerésében, a lehetséges fenyegetések és támadások azonosításában, vagyis mindenkit felkészít a saját munkakörének megfelelő, kibervédelmi intézkedések elsajátítására.
A ProtegIT költséghatékony megoldás, amely az „összefésülés” elvén alapul, és harmóniát teremt a rendszerben. E modulokra épülő biztonsági rendszerbe a régi modulok is beépíthetők, így a cégek, intézmények megspórolhatják maguknak a teljes – s talán értelmetlen – infrastruktúracserét. Az új termék segítségével egyfelől nagyobb védelmet élveznek a kiberfenyegetésekkel szemben, másfelől tovább használhatják meglévő szoftvereiket.
Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
The post ProtegIT, a harmonizált kibervédelem appeared first on Műszaki Magazin.
]]>The post A Schneider Electric szolgáltatásával erősödhet a kiberbiztonság a gyártóknál appeared first on Műszaki Magazin.
]]>Az új lehetőség keretében már bizonyított technológiák válnak elérhetővé a cégek számára egy rugalmas szolgáltatás részeként, minimalizálva ezáltal a rendszer sebezhetőségei által okozott leállásokat, a szellemi tulajdon elvesztéséből adódó károkat és egyéb zavarokat.
Az ipari, termelő vállalkozások körében is meghatározó trenddé vált a digitalizáció, azonban a hálózati hozzáféréssel rendelkező szenzorok, berendezések, gyártósorok a hatékonyság növelése mellett a kiberkockázatok megjelenését is magukkal hozták. Ez oda vezetett, hogy a múlt évben például a feldolgozóipart érték a legnagyobb arányban kibertámadások. Ebben a helyzetben a tulajdonosok és cégvezetők egyre inkább felismerik, hogy szükségük van innovatív kiberbiztonsági megoldásokra, amelyek segítenek minimalizálni a rendszer sebezhetőségei által okozott leállásokat, a szellemi tulajdon elvesztéséből adódó károkat és egyéb zavarokat.
A Schneider Electric, az energiamenedzsment és ipari automatizálási megoldások területén vezető multinacionális vállalat ezt az igényt felismerve tette elérhetővé új szolgáltatását, a Managed Security Services-t (MSS). A szolgáltatás támogatja a gyártási technológiákat (Operational Technology – OT) működtető ügyfeleket a távoli hozzáférésből adódó megnövekedett kiberkockázatok kezelésében.
A Schneider Electric globális Cybersecurity Connected Service Hub (CCSH) részlege által támogatott új ajánlat már bevált, bizonyított technológiákat kínál a kiberfenyegetések megfigyeléséhez és az ügyfelek nevében történő proaktív reagáláshoz egy rugalmas szolgáltatás keretében. Ez a modell azért is lehet különösen hasznos, mert a gyártó vállalatok közül viszonylag kevés rendelkezik a kiberbiztonságra szakosodott erőforrásokkal vagy szakértelemmel.
„A menedzselt biztonsági szolgáltatások segítenek ügyfeleinknek abban, hogy a legjobb gyakorlatokat alkalmazzák a kiberbiztonság területén, proaktívan kezeljék a kockázatokat, alkalmazkodjanak a jogszabályi előírásokhoz, lehetővé téve ezáltal számukra, hogy az alaptevékenységükre összpontosíthassanak. A szervezetek hatékonyabb működését elősegítő megoldásaink széles skálájának részeként ez az új kiberbiztonsági ajánlat folyamatosan fejlődik, és segít megvédeni ügyfeleinket az új kiberfenyegetésekkel szemben”
– mutatott rá Jay Abdallah, a Schneider Electric Cybersecurity Solutions and Services részlegért felelős alelnöke.
A Schneider Electric egyike azon kevés globális MSS-szolgáltatóknak, amelyek integrálják a biztonsági felügyeletet és a helyreállítási támogatást, védve a digitális infrastruktúrákat minden vállalatméretben és iparágban. Ez az MSS-megoldás figyelemmel kíséri az ismert kockázatokat, és védi a hálózatokat, rendszereket és adatokat az IT-, OT- és felhőkörnyezetekben – amelyek mindegyike sajátos protokollokkal és támadási vektorokkal rendelkezik. Ez az új szolgáltatás segíthet az ügyfeleknek csökkenteni az újonnan megjelenő fenyegetések és kifinomult támadások jelentette kockázatokat, amelyekkel ezek az egyedi műszaki és működési környezetek szembesülnek.
A fejlett gépi tanulási képességekkel és trendelemzéssel támogatott MSS optimalizálja a folyamatokat és kezeli a valós idejű fenyegetéseket. A szolgáltatások a Schneider Electric Cybersecurity Connected Service Hub részlegének köszönhetően 24/7/365 támogatást tartalmaznak, vagyis egy globális mérnöki és támogató csapat éjjel-nappal rendelkezésre áll.
Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
The post A Schneider Electric szolgáltatásával erősödhet a kiberbiztonság a gyártóknál appeared first on Műszaki Magazin.
]]>The post Hét fontos lépés, amellyel felvehetik a vállalatok a harcot a hackerekkel appeared first on Műszaki Magazin.
]]>Napjaink globális bizonytalanságában és a fokozott geopolitikai feszültségek közepette minden eddiginél jelentősebb a kiberbiztonság kérdésköre. Az ukrán háború nyomán például ismét egyre több a kibertámadás: Észtországot nemrég olyan kiterjedt offenzíva érte, amelyre nem volt példa az elmúlt tizenöt évben. A kiberbűnözők Finnország parlamentjét is célba vették, míg Montenegró kritikus infrastruktúrája szintén veszélybe került. Ezek az esetek mind rávilágítanak arra, hogy az üzletmenet folytonosságának biztosítása érdekében mindig ébernek kell lenni és szükségszerű a megfelelő megelőző és védelmi intézkedések alkalmazása. Az Eaton hét pontban foglalta össze azokat a teendőket, amelyek alkalmazásával a virtuális világból érkező fenyegetések jelentős része kivédhető.
Ugyan a kibertámadásokat szinte lehetetlen előre jelezni, de az sem igaz, hogy a semmiből jönnének. A támadóknak sokszor azért sikerül ezeket végrehajtania a cselekményt, mert a megtámadott számítástechnikai rendszer sebezhető. Ezek a sebezhetőségek könnyen azonosíthatók, sőt akár teljesen ki is küszöbölhetők. Éppen ezért kiemelten fontos, hogy a vállalatok és más szervezetek folyamatosan felülvizsgálják a saját kiberbiztonságukat, és működésük valamennyi területén alkalmazzák a jól bevált kiberbiztonsági gyakorlatokat.
Ahhoz, hogy egy szervezet megbizonyosodjon arról, hogy alkalmazza-e a bevált gyakorlatokat – és ha igen, megfelelően alkalmazza-e ezeket –, az alábbi hét kérdést érdemes feltenni:
A fenti gyakorlatok a kiberbiztonsági fenyegetések jelentős részének kivédésében bizonyítottan hatékonyak. Az Egyesült Államok Belbiztonsági Minisztériuma szerint így a célzott támadások akár 85 százaléka is megakadályozható, és bár ezek közül néhány nyilvánvalónak tűnhet, nem minden vállalatnál alkalmazzák őket maradéktalanul. Ennek naprakészen tartása érdekében hasznos újra és újra átvenni őket, és lépésről lépésre végigmenni a kérdéseken. Jó tudni, hogy a kiberbiztonság állandóan fejlődik, éppen ezért folyamatos figyelmet, a meglévő intézkedések és irányelvek hatékonyságának rendszeres felülvizsgálatát, valamint rendszeres frissítéseket és javításokat igényel. Hiszen a hackerek fáradhatatlanul keresik a sebezhetőségeket, hogy ezeket kihasználva pusztítást végezzenek a rendszerekben. Éppen ezért különösen fontos, hogy ne támogassuk őket ebben a puszta hanyagságunkkal! Az Eaton kiberbiztonsági rendszerfelügyeletéről további információ a https://www.eaton.com/hu/hu-hu/catalog/services/eaton-cyber-secured-monitoring.html weboldalon található.
Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
The post Hét fontos lépés, amellyel felvehetik a vállalatok a harcot a hackerekkel appeared first on Műszaki Magazin.
]]>The post A legmagasabb szintű kiberbiztonság ma már a kisvállalkozások számára is megfizethető appeared first on Műszaki Magazin.
]]>Azok a kis-, és középvállalkozások, amelyek felhőtechnológiát használnak, jellemzően fejlettebb kibervédelemmel rendelkeznek – véli Csendes Balázs, a kibertér felől érkező kockázatok feltárására és leküzdésére szakosodott BlueVoyant értékesítési igazgatója. A magyarázat szerinte részben az, hogy a Microsoft Azure kibervédelmet támogató technológiával rendelkezik és részben az is, hogy az Azure-t használó szervezetek rendszerint tudatosabban készülnek a kibertérből rájuk leselkedő veszélyek kivédésére. A kiberbiztonsági szolgáltatások megrendelői Magyarországon egyelőre elsősorban a középvállalatok. A piac további bővülését bizonyos tévhitek is akadályozzák – főként ezekről kérdeztük a szakembert.
Az amerikai székhelyű BlueVoyantot 2017-ben New York-ban alapították. A mára iparágvezető kibervédelmi vállalat mintegy 30 országban több mint 900 ügyfél számára nyújt kiberbiztonsági megoldásokat, hazánkban két éve van jelen. A magyar műveleti központ (SOC) munkatársai a hét minden napján, a nap 24 órájában kiszolgálják a cég ügyfeleit nem csupán Magyarországon, hanem világszerte. A BlueVoyant havonta mintegy félmillió kiberbiztonsági incidenst kezel, rendkívül rövid, néhány perces reakcióidővel. A vállalat ezért széleskörű tapasztalatokkal rendelkezik a támadások természetéről, és arról is, hogy milyen tényezők befolyásolják a globális kiberbiztonsági piacot.
Csendes Balázs szerint Magyarország jelenleg belesimul a saját régiójába az információbiztonsági szolgáltatások penetrációja tekintetében, ami elmarad a nyugat-európai, de a balti országok szintjétől is. „Úgy látjuk, hogy a kiberbiztonsági szolgáltatások iránti keresletet a felhőtechnológia elterjedtsége is befolyásolhatja” – magyarázza a szakember. Erre példaként említi a Covid19-járvány alatt a felhőmegoldások hirtelen terjedését.
Magyarországon a BlueVoyant ügyfélkörébe tipikusan az 500-3000 főt foglalkoztató közép- és nagyvállalatok tartoznak. Az értékesítési igazgató szerint idehaza jellemzően ez az a cégméret, ahol a kibervédelem igénye tudatossá válik. A kiberbiztonsági piac Magyarországon érezhetően bővül, ugyanakkor bizonyos, széles körben elterjedt tévhitek továbbra is gátjai a gyorsabb növekedésnek. Ezeket a hiedelmeket foglalta össze számunkra Csendes Balázs.
A biztonság feltételei a kibertérben folyamatosan változnak. Abban az esetben sem feledkezhetünk meg erről, ha egyébként a szokásos tűzfalat és hálózatvédelmi eszközöket működésbe állítottuk. A szervezeteknek a nap 24 órájában, folyamatosan ellenőrizniük kell a hálózataik integritását, amihez a fegyvertárukat is karban kell tartani – vagy rá kell bízniuk ezt a feladatot egy profira. Csak ebben az esetben válnak ugyanis láthatóvá az infrastruktúrán belüli változások, és válik lehetővé az azonnali válasz az esetleges incidensekre. A szervezeteknek nyomon kell követniük az új biztonsági fenyegetések megjelenését is, és ennek megfelelően kell frissíteniük a védekezésben használt eszközeiket.
A felhőtechnológia igénybevételével a biztonság iránti felelősség megoszlik a felhőszolgáltató és a felhasználó között. Ám nem célszerű a védelmet teljes egészében a felhőszolgáltatóra bízni. A szervezeteknek azért is folyamatosan ellenőrzés alatt kell tartaniuk a saját infrastruktúrájukat, mert mindig számolniuk kell azzal, hogy még a legjobban védett rendszereket is meg lehet hekkelni.
A megfelelő kibervédelem fontosságát a jogszabályalkotók is felismerték, a biztonságos kibertér kiépítése érdekében egyre szigorúbb kibervédelmi elvárások és intézkedések születnek. Ilyen például a közelmúltban hatályba lépett módosított kibervédelmi direktíva (NIS2), amely az egész Európai Unión belül szabályozza a kiberbiztonság erősítését célzó törekvéseket. A módosítás jelentős változásokat tartalmaz: új kötelezettségeket ír elő, bővül az érintettek köre és a szervezetek akár több milliós bírságot is kaphatnak mulasztás esetén.
Sokan úgy vélik, biztonságosabb a szerverparkot a telephelyen üzemeltetni, mint felköltöztetni a felhőbe. Pedig ennek éppen az ellenkezője az igaz. Az on-premise rendszerek általában kevésbé védettek, sérülékenyebbek, mint a felhő, hiszen a vállalatoknál általában nincsenek meg sem az infrastrukturális feltételek, sem a szakértelem a megfelelő védelem kiépítéséhez. Támadás viszont ugyanúgy érheti őket, mint a felhős rendszereket. A kiberbűnözők ma már rendkívül szervezetten és cégszerűen működnek, ahol a feladatok gondosan fel vannak osztva. Folyamatosan keresik a sérülékenységeket. Sőt, értékesítik is az általuk kifejlesztett, egyre kifinomultabb módszereket alkalmazó vírusokat és egyéb rosszindulatú szoftvereket, különböző sikerrátákat ígérve. Ezek ellen hatékony védelmet csak a felhőszolgáltatásokba eredendően beépített technológiák (Defender Exploit Guard, Azure Sentinel, stb.), és az információvédelemre szakosodott szolgáltatók tudnak nyújtani. „Fontos megérteni, hogy a felhő nem „egy másik számítógép valahol máshol”, ahogy azt sokan feltételezik, hanem – és erre az Azure tökéletes példát nyújt – egy szolgáltatás. Ilyen standardizált szolgáltatás a biztonság is, amelyet használatarányosan vesz igénybe a felhasználó” – magyarázza a szakember.
Más védelmet kíván meg egy biztonságkritikus szektorban tevékenykedő nagyvállalat, mint egy KKV – gondolják sokan azok közül, akik nem ismerik a kibertámadások természetét. Csendes Balázs hangsúlyozza: a kiberbiztonság elvárt szintjét illetően nincs különbség a vállalatok között sem méret, sem iparág szerint, mert mindegyikük ugyanazoknak a támadásoknak van kitéve. Valójában minden vállalkozást az elérhető legkorszerűbb technológiával érdemes védeni a kibertámadásokkal szemben, és ez ma már egyáltalán nem megvalósíthatatlan. Néhány éve még valóban csak a „nagyok” engedhették meg maguknak a magasszintű kiberbiztonságot, ám mára ez bármely vállalkozás, akár a néhány főt foglalkoztató kisvállalkozások számára is megfizethetővé és beszerezhetővé vált. A korszerű technológia így egyenlíti ki a versenyfeltételeket és „demokratizálja” a piacot. „A BlueVoyant gyakorlatilag azért született meg, hogy ugyanazt a biztonságot, amely egy évtizede még a nagyok luxusa volt, elérhetővé tegye a KKV-k számára is. A célunk az, hogy egy kisvállalkozás is ugyanazt a magas szintű szolgáltatást kapja meg, mint az állami szervek vagy nagybankok.”
„A nagyvállalatok képesek megfizetni a biztonságot, a KKV-k nem engedhetik meg ezt maguknak” – szól az érvelés. „Sokszor azért sem jutunk el az ügyfélhez, mert már eleve esélytelennek érzi az együttműködést velünk a feltételezett magas ár miatt” – erősíti meg Csendes Balázs. A nagyok is komolyabb kiadásra számítanak, ezért néha úgy döntenek, inkább rábízzák a feladatot a saját munkatársaikra, és kiépítik a kibervédelemhez szükséges fizikai infrastruktúrát maguk – ennek a költsége a valóságban egészen biztosan sokkal magasabb, mint havidíjas szolgáltatásként megrendelni az információvédelmet egy olyan cégtől, amely erre szakosodott. Egy olyan vállalatnál, mint a BlueVoyant, már kiépültek a feltételek és rendelkezésre áll a szaktudás is a feladat elvégzéséhez. „A szolgáltatásaink standardizáltak, ezért tudunk egyszerre több száz ügyfelet kiszolgálni viszonylag alacsony erőforrásigénnyel és költséghatékony módon”
– mondja Csendes Balázs.
A kiberbűnözők éppenséggel a kicsikre utaznak. Egyfelől azért, mert a feltételezésük az – és néha joggal –, hogy kevésbé védettek, másfelől rajtuk keresztül tudnak betörni a jól kiépített védelemmel rendelkező nagyvállalatokhoz, amelyeknek a kisebbek a beszállítói. Ismert példa, amikor egy olyan tajvani, viszonylag kis vállalatot ért sikeres kibertámadás, amely után annak partnerét, az Apple-t zsarolták meg a bűnözők. A nagyvállalatokat könnyen érhetik támadások nemcsak a leggyakoribbnak tekinthető közvetlen phishing behatolási kísérletek révén, hanem közvetett módon, a saját beszállítóik oldaláról is. Erre hívja fel a figyelmet az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2022-es jelentése is, amely megállapítja az elmúlt év legfontosabb kiberbiztonsági trendjeit, köztük a beszállítói lánc fokozott sérülékenységét. A kiberbűnözők ugyanis érzékelhetően nagyobb érdeklődést mutatnak az ellátási lánc iránt: egy-egy sikeres támadással képesek megbénítani a teljes beszállítói láncot, ezzel ellehetetlenítve nem csupán a megtámadott vállalat, hanem az összes többi érintett cég működését is. Szintén az ENISA egy másik beszámolója 2030-ig a top 10 kiberfenyegetés közé sorolja az ellátási lánc kompromittálódását.
A kiberfenyegetés céges és vállalati mérettől független veszély – ráadásul a hiperméretű fenyegetések világában minden szervezetnek szofisztikált és az elérhető legmodernebb védelemre van szüksége. Csendes Balázs szerint a mai védelmi rendszerek egyik legpozitívabb tulajdonsága, hogy a védelem szintje és erőssége ma már minden vállalati méretben rendelkezésre áll és a különböző árazási modellek révén elérhetők is.
Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
The post A legmagasabb szintű kiberbiztonság ma már a kisvállalkozások számára is megfizethető appeared first on Műszaki Magazin.
]]>The post A Micro Focus kiberbiztonsági jóslatai 2021-re appeared first on Műszaki Magazin.
]]>Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak. A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is. Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.
Az IT-biztonság gyorsan változó világában fontos követni a fejlődést, hogy mindig egy lépéssel a kiberbűnözők előtt járhassunk. A Micro Focus szakértői összegyűjtötték, milyen trendekre számítanak az idei év során.
A kiberbűnözők egyik legfontosabb bevételi forrása lett, hogy a cégek adatait „túszul ejtve” váltságdíjat követelnek, amit korábban több vállalat kifizetett kétségbeesésében, de nem minden esetben kapta vissza az adatait. Elképzelhető, hogy az összeg megfizetése nem is lesz opció a jövőben. Egyes megközelítések szerint akkor lehet megszüntetni az ilyen támadásokat, ha megakadályozzák, hogy az áldozatok kifizessék a váltságdíjat. Egyes jelek arra utalnak, hogy az USA ebbe az irányba mozdul, és törvényeket alkalmaz a bűnügyi és terroristaszervezetek szankcionálására. Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonkezelési Hivatala (OFAC) például néhány hónapja közölte, hogy büntetést vonhat maga után, ha valaki egyes szankcionált csoportoknak fizet ki váltságdíjat. Ezzel tehát az összeget megfizető szervezetek (jellemzően az áldozatok nevében eljáró pénzintézetek, biztosítók, digitális kriminalisztikával és incidensek elhárításával foglalkozó vállalatok) nem csupán bátorítják a bűnözőket a hasonló tevékenységekre a jövőben is, de kockáztatják az OFAC szabályainak megsértését is. Logikus lépésnek tűnik a fizetés szankcionálása, ám azt is fontolóra kell venni, milyen egyéb lehetőségei maradnak az adatok visszanyerésére az áldozatoknak.
A vállalatok számára régóta problémát jelentenek azok az eszközök, amelyek kívül esnek az IT-részleg felügyeletén. Ilyen lehet akár egy vezeték nélküli router, egy fejlesztői szerver vagy éppen egy felhőalapú alkalmazás. Ezeket rendszerint nem tartják megfelelően karban azok az alkalmazottak, akik telepítették őket, ami potenciális biztonsági problémához vezet. Tíz éve még az ellenőrizetlen Wi-Fi hozzáférési pontok jelentették a legnagyobb fenyegetést, aztán néhány évvel később a felhőalapú tárolás és -alkalmazások kockáztatták a cégek biztonságát. Most pedig, a tömeges home office gyors és kényszerű bevezetésével az otthoni eszközök garmadája lett a legújabb támadási felület, ami valószínűleg hosszabb távon is maradni fog az életünkben. A támadók továbbra is a leggyengébb láncszemeket keresik, ezért a cégeknek nagyobb figyelmet kell fordítaniuk az ilyen jellegű eszközök ellenőrzésére, az automatizált intézkedésekre és felügyeletre, illetve az általános „biztonsági higiéniára”.
Mivel egyre több üzleti folyamat és alkalmazás esetében vesznek igénybe felhőszolgáltatásokat, már az elmúlt években is egyre több helyen alkalmaztak többlépcsős hitelesítést a szervezetek az infrastruktúra védelmének erősítésére. A távmunka terjedése és tartóssá válása pedig újabb löketet adott ennek a trendnek. A vállalatok számára azonban nehézkes lehet a többféle azonosítási módszer együttes kezelése. A feladat szerencsére megkönnyíthető olyan keretrendszerek segítségével, mint például a NetIQ Advanced Authentication.
A vállalatok számára természetesen az az A-terv, hogy kizárják a betörések lehetőségeit. Arra is készülni kell azonban, hogy ha mégis feltörnék a rendszert, akkor minél hamarabb észleljék és megállítsák a folyamatot. Ehhez elengedhetetlen a hálózati forgalom és a tevékenységek monitorozása. A felhőalapú szolgáltatások terjedésével viszont egyre gyakrabban titkosított módon zajlik a kommunikáció, ami megnehezíti a hálózati forgalom ellenőrzését. Ezért fontos, hogy az elemzők nagyobb rálátást nyerjenek ezekre az információkra. Az intelligens megoldások valós idejű elemzéssel segítenek rávilágítani akár a bonyolult és rejtett összefüggésekre is.
Az elmúlt években meredeken nőtt a kibertámadások száma, miközben IT-biztonsági szakemberekből egyre nagyobb a hiány. Ez várhatóan 2021-ben sem lesz másként. Ezért célszerű kihasználni az intelligens védelmi eszközök előnyeit, hiszen ezek számos hasznos funkcióval képesek megkönnyíteni a szakértők dolgát. Az ArcSight Intelligence például felügyelet nélküli gépi tanulást és viselkedéselemzési módszereket alkalmaz arra, hogy feltérképezze a felhasználók szokásait. Ezek alapján jelezni tudja, ha a megszokottól eltérő tevékenységeket észlel, ami gyanúra adhat okot, legyen szó akár rosszindulatú alkalmazottról, akár egy, a vállalati felhasználó álcájába bújt kiberbűnözőről. Az ArcSight SOAR pedig automatizáltan képes végrehajtani a kibertámadásra adott válaszreakciókat, amivel értékes időt takaríthat meg a vállalat. Ha például a megoldás azt észleli, hogy feltörték egy alkalmazott fiókját, akkor az előzetesen megadott forgatókönyvnek megfelelően automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt.
The post A Micro Focus kiberbiztonsági jóslatai 2021-re appeared first on Műszaki Magazin.
]]>The post 2021-re szóló fenyegetés-előrejelzés appeared first on Műszaki Magazin.
]]>A vállalat az éves Kaspersky Security Bulletin sorozatának keretében most is közzétett olyan cikkeket és elemzéseket, amelyek konkrét iparágakra vonatkozó előrejelzéseket tartalmaznak a következő évre szólóan.
A folytatódó járványügyi helyzet miatti korlátozó intézkedések világszerte változásokat idéztek elő az oktatási rendszerekben. A változások hajtóerejét jelentő digitalizáció 2021-ben is megőrzi lendületét. A közösségi média, a videószolgáltatások és a videójátékok oktatási folyamatba való integrálása hatékonynak bizonyult, és 2021-ben várhatóan még több ilyen jellegű tartalom készül. Az online tanuló diákok számának növekedésével párhuzamosan azonban az ezzel összefüggő adatvédelmi fenyegetések is növekvő tendenciát mutatnak.
Fontos tehát, hogy mind a tanulók, mind az oktatók nagyobb figyelmet fordítsanak a személyes adataik biztonságára. A megfelelő biztonsági beállítások hiányában a tanulók és a tanárok személyes adatai veszélybe kerülhetnek, sőt, még az is előfordulhat, hogy oktatási platformokon keresztül terjesztett támadások áldozatául esnek. Mindemellett a távoktatás a kiberzaklatás területén is új kockázatokat is teremt.
A támadók évről évre egyre több célzott fejlett fenyegetést fejlesztenek ki. Egyesek alaposan megvizsgálták az ipari vállalkozások jellemzőit, és hatalmas mennyiségű információhoz szereztek hozzáférést a technológiai hálózataikkal kapcsolatban. Ez a trend várhatóan 2021-ben is folytatódni fog.
Különösen az ICS-rendszerek elleni zsarolóvírusos támadások válnak még célzottabbá, és ennek következtében még kifinomultabbá az APT-taktikák használatával. Ez pedig komoly fenyegetést jelent, hiszen az ipari hálózatok sérülékenyebbé váltak a helyszíni munkavégzéssel és a munkahelyen tartózkodó dolgozók számával kapcsolatos korlátozások következtében, ami a hálózatokhoz távolról hozzáférők számának növekedésével párosul.
Az orvosi és egészségügyi témák csaliként való használata a jövő évben is folytatódni fog, és meghatározó marad legalább addig, amíg véget nem ér a világjárvány. A támadók egészségügyi kutatások iránti megnövekedett érdeklődésének fő oka a koronavírus elleni vakcina kifejlesztése volt. A koronavírussal kapcsolatos kutatási adatok ellopására irányuló törekvések 2021-ben is folytatódni fognak. Amíg a globális egészségügyi közösség tovább folytatja a koronavírus elleni harcot, bármelyik vállalat, amelyik jelentős sikerekről számol be a vakcinafejlesztés területén, célzott támadások potenciális áldozatává válik.
Az a tény azonban, hogy a kórházak nagyobb figyelmet fordítanak a digitális biztonságra, reményt ad arra, hogy 2021-ben fokozottabb együttműködést láthatunk majd a kiberbiztonsági szakemberek, a szervezetek és az egészségügyi rendszerek között. A tapasztalatok azt mutatják, hogy a nagy válságok, mint amilyen például egy világjárvány, arra készteti a szervezeteket, hogy nagyobb figyelmet fordítsanak az infrastruktúráik védelmére.
Aki többet szeretne megtudni a főbb iparági kiberbiztonsági trendekről, keresse fel a Kaspersky Security Bulletin 2019 weboldalát, ahol elolvashatja az idei évre szóló előrejelzéseket, valamint a Kaspersky Security Bulletin 2020 weboldalát, ahol a 2021-re szóló előrejelzésekről tájékozódhat.
Ezek mellett csatlakozzanak be bátran a Financial Cyberthreats in 2021 című webináriumba, amely a vállalkozások elleni potenciális támadásokat lehetővé tevő legutóbb felfedezett eszközöket ismerteti.
The post 2021-re szóló fenyegetés-előrejelzés appeared first on Műszaki Magazin.
]]>The post Kettős kiberbiztonsági tanúsítás appeared first on Műszaki Magazin.
]]>Az ügyfelek a tanúsításoknak köszönhetően minden más vállalatnál jobban megbízhatnak az Eatonben, és abban, hogy az Eaton által kínált hálózatba csatlakoztatott megoldások megfelelnek az iparágban érvényes irányelveinek.
Becslések szerint 2025-re a világon csaknem 950 milliárd dollárt fognak IIoT (Industrial Internet of Things) megoldásokra költeni. A szervezetek digitális lábnyoma egyre nő, ezzel a fejlődéssel párhuzamosan elengedhetetlenné válik, hogy megvédjék rendszereik elérhetőségét, integritását és bizalmas tartalmát. Az Eaton kiberbiztonságot előtérbe helyező szemlélete elősegíti a megbízható környezetek kialakítását az egymással összekapcsolt eszközök világában, az innovációk alapköveként a kiberbiztonság teljeskörű beintegrálásával a vállalat termékfejlesztési és tervezési folyamataiba.
„A kiberbiztonság kérdését kritikus fontosságúnak kezeljük, ezért alapvető eleme kell legyen az iparban alkalmazott digitális megoldások tervezésének, megvalósításának és működésének”
– mondta Michael Regelski, az Eaton villamossági üzletágának alelnöke és technológiai igazgatója.
„Az iparágban elsőként tanúsíttatjuk folyamatainkat mind az IEC mind az UL kiberbiztonsági szabványai szerint. Ez ügyfeleink számára azt jelenti, hogy biztosak lehetnek abban, hogy a tőlünk vásárolt termékek és megoldások megfelelnek a világ két legfontosabb szabványügyi szervezete által ajánlott szabványoknak.”
A megszerzett IEC 62443-4-1 és az UL 2900-1 tanúsítványok egyaránt megerősítették, hogy a termékek és megoldások kifejlesztésére használt Eaton eljárások megfelelnek az iparági szabványoknak.
Regelski nyitotta meg az Eaton Cybersecurity Perspectives című virtuális konferenciáját, melynek nyitóelőadásának fő témája a harmadik fél általi tanúsítás és értékelés szerepe. A konferenciának része egy a globális szabványokról szóló virtuális panelbeszélgetés is, szakértői kommentárokkal, valamint az ISAGCA, az IEC és az UL vezetőinek kommentárjával. Tudjon meg többet az Eaton Cybersecurity Perspectives programjáról.
The post Kettős kiberbiztonsági tanúsítás appeared first on Műszaki Magazin.
]]>The post Az online térben is a COVID-19 a legnagyobb fenyegetés appeared first on Műszaki Magazin.
]]>Októbert világszerte a kiberbiztonság hónapjaként tartják számon informatikai berkekben. Ebben az időszakban a szakértők és az érintett szervezetek még nagyobb figyelmet fordítanak arra, hogy felhívják a figyelmet a legnagyobb veszélyekre és a védekezés fontosságára. A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, az idei járványhelyzet azonban még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.
Otthoni iroda, vállalati biztonság
A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, de az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra, az otthoni munkavégzés pedig hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. A távoli hozzáférés azonban nagyobb kockázattal jár, hiszen így a kiberbűnözők könnyebben álcázhatják magunkat vállalati felhasználónak, és a céges rendszerbe bejutva komoly károkat okozhatnak.
Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét alkalmazni minden olyan helyen, ahol még nem tették meg. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezik, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot alkalmaznak, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni az illető a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkájához. Ennek megvalósítása természetesen összetett feladat, de fejlett személyazonosság- és hozzáféréskezelő megoldásokkal egyszerűen kivitelezhető és felügyelhető.
Célkeresztben az emberi gyengeség…
A kiberbűnözők előszeretettel használják ki az emberi hiszékenységet, és „számítanak” a gyanútlan alkalmazottra, aki rákattint az e-mailben található linkre vagy csatolmányra, esetleg a lelkes ügyfélre, aki megadja az adatait egy jobb ajánlat reményében, vagy a lojális pénzügyesre, aki kérdés nélkül teljesíti az utasítást, hogy átutaljon bizonyos összeget a céges bankszámláról. Ráadásul az emberek a koronavírus kapcsán most még könnyebben átverhetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. Olyannyira, hogy például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.
Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket. A Micro Focus gépi tanulást használó megoldása például képes feltérképezni a vállalati infrastruktúrán belül tevékenykedő felhasználók általános szokásait, és azonnal észleli a megszokottól eltérő aktivitásokat, amelyek egy esetleges támadás jelei lehetnek.
…és az alkalmazások sebezhetőségei
Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet, házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk, mindegyik partnerrel az általa preferált platformon.
A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására. Erről egyszerűen gondoskodhatnak olyan alkalmazásbiztonsági teszteszközök segítségével, mint például a Fortify, legyen szó akár saját fejlesztésű, akár más forrásból származó szoftverekről.
The post Az online térben is a COVID-19 a legnagyobb fenyegetés appeared first on Műszaki Magazin.
]]>The post ESET kiberbiztonsági előrejelzés 2019 appeared first on Műszaki Magazin.
]]>A jelentés egyik legfontosabb megállapítása, hogy a kriptovaluta-bányászattal kapcsolatos és a cryptojacking (fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett kriptovaluta-bányászat) esetek száma tovább növekszik majd 2019-ben, ráadásul a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez. Ezenkívül a személyes adatok biztonsága és a social engineering (pszichológiai manipuláció) is komoly gondokat okozhatnak jövőre.
A kriptovaluta-bányászat az elmúlt évben nagyobb médiafigyelmet kapott, mint a zsarolóvírusok, a cryptojacking pedig továbbra sem mutatja lassulás jeleit. David Harley, az ESET biztonsági kutatója szerint:
„Egyre több bányászprogramra számíthatunk a jövőben, amelyek megpróbálják majd a konkurens bányászókat eltávolítani a fertőzött rendszerekből, hogy növeljék saját piaci részesedésüket.”
Az ESET szakemberei szerint 2019-ben a kiberbűnözők kihasználjak majd az automatizálásban és gépi tanulásban rejlő lehetőségeket, hogy több adatot gyűjtsenek a személyre szabottabb és kifinomultabb támadások megtervezéséhez. Bár nem valószínű, hogy a bűnözők hozzáférnek a gyártók által tárolt értékes adatokhoz (mint például egy felhasználó szokásos bevásárló körútjainak adatai), azonban olyan webes eszközöket alkalmazhatnak, amelyek követik az áldozatokat a webhelyek közötti böngészés alatt, vagy adatokat vásárolhatnak az adatbrókerektől a profilok megalkotásához.
Lysa Myers, az ESET biztonsági kutatója szerint:
“Bár egyes adathalász csalási módszerek nagyot fejlődtek a legitimnek hitt források imitálásában, de a legtöbb ilyen még mindig teljesen nyilvánvaló hamisítvány. A gépi tanulás viszont elősegítheti a hatékonyabb, megtévesztőbb átverések készítését ezen a területen is.”
2018-ban az adatvédelem és az adatkezelés kiemelten fontos témák voltak, különösképpen néhány nagyszabású kibertámadás és rossz adatkezelésből adódó botrány után, illetve a GDPR életbelépése miatt. A Cambridge Analytica-hoz hasonló világméretű incidensek következtében
valószínűleg sokan keresnek majd alternatívát az olyan platformok helyett, mint a Facebook. Figyelembe véve a vásárlói adatok értékét a vállalatok, a magánszemélyek és a kiberbűnözők szemében, az adatvédelem megfelelő kezelése idén akár döntő tényező is lehet abból a szempontból, hogy mely cégek tudják biztonságosan és az előírásoknak megfelelőlen tovább folytatni üzleti tevékenységüket és kik lesznek azok, akiknek egy esetleges incidens, illetve büntetés miatt be kell zárniuk.
A GDPR bevezetését követően felmerülhet, hogy az uniós jogszabályok talán egy globális adatvédelmi törvény első lépései, különösképpen azután, hogy hasonló szabályozások jelennek meg Kaliforniában, Brazíliában és Japánban. Ennek fényében hiba lenne elutasítani, vagy valamiféle helyi sajátosságként tekinteni az EU-s adatvédelmi szabályozásra. Az ügyfelek és a vállalatok bizalmas adatainak védelme globális kérdés, és minden bizonnyal ösztönözni fogja a GDPR szabályozáshoz hasonló, a magánélet tiszteletben tartását erősítő törvények megalkotását a világ minden táján.
A kriptovaluták terjedése, valamint a hálózatba kötött eszközök számának növekedése azt jelentheti, hogy jövőre az intelligens otthoni eszközök és asszisztensek a támadók célpontjaivá válhatnak egy esetleges bányászfarm kiépítése során.
Korábban már láthattuk, hogy a kiberbűnözők hogyan képesek kihasználni az IoT eszközöket a komolyabb DDoS támadásokhoz. Mivel egyre több ilyen eszköz csatlakozik a hálózatra és válik az emberek mindennapi életének részévé, a támadók 2019-ben is kiemelten keresik majd a sebezhetőségeket, hogy kihasználják azokat csalásokhoz, adatlopáshoz, zsarolóvírus támadásokhoz vagy kriptovaluta-bányászathoz.
A 2019-es kiberbiztonsági trendekről bővebben az ESET „Cybersecurity Trends 2019: “Privacy and intrusion in the global village” című jelentésében olvashatnak.
The post ESET kiberbiztonsági előrejelzés 2019 appeared first on Műszaki Magazin.
]]>