A biztonság az ember és a gép kapcsolatán múlik?

A hackertámadásokért és a vírusfertőzésekért a technológia hiányosságai, valamint az emberi tényezők együttesen felelnek.
 

Eddy Willems, a G Data biztonsági evangélistája Budapesten tartott előadást napjaink vírusvédelmi trendjeiről. Elmondta, hogy az iráni atomerőműveket támadó Stuxnet vírus számos képernyőképet szivárogtatott ki a megtámadott létesítmények termináljairól. Bármilyen meglepő, még ezeken is láthatunk figyelmeztetéseket arra vonatkozóan, hogy az erőművekben használt szoftverek licencei lejártak, és frissíteni szükséges őket.

Eddy Willems szerint a fejlett, hosszú időn keresztül rejtetten jelenlévő fenyegetések - az APT (Advanced Persistent Threat) támadások - nem is annyira fejlettek, mint azt gyakran gondolnánk. A legtöbbjük működését blokkolni lehetne a létező védelmi technológiákkal, ha a vállalatok több figyelmet fordítanának a sérülékenységek befoltozására, valamint a végpontokat és a hálózati védelmet egyaránt figyelembe vevő védekezési stratégiák kialakítására.

Tény például, hogy a felhasználók túlnyomó többsége nem olvassa el az operációs rendszer üzeneteit, és egyszerűen az alapértelmezettként felajánlott gombra kattint. Ez járult hozzá többek között a Conficker féreg hosszú időn keresztül tartó "sikeréhez". Egy másik, világszerte problémát okozó jelenség, hogy a notebookokat sokan már nem indítják újra, hanem úgy küldik "alvó állapotba" a gépeket, hogy csak lehajtják azok fedelét. A kényelemre való törekvés ebben az esetben is problémát okoz: a biztonsági frissítések telepítéséhez ugyanis a legtöbbször szükség van a számítógép teljes újraindítására.

A szakember szerint nem valószínű, hogy a kedvezőtlen helyzet rövid időn belül megváltozna, hiszen a viselkedésmintáink - és így a számítógéphasználati szokásaink is - mélyen gyökereznek bennünk. A legtöbb, amit az otthoni és a vállalati felhasználók is megtehetnek, hogy odafigyelnek a biztonsági szakértők tanácsaira, és elkezdik tudatosítani magukban, hogy az ember és a számítógép közötti interakció valójában a szoftverek programozói és a számítógépek használói között zajlik. Így olyankor, amikor a "gép üzen", valójában valamelyik alkalmazás programozója szeretné felhívni a figyelmet egy potenciális veszélyforrásra.

Az Eddy Willems-szel korábban készített interjúnk itt olvasható.
 
  1. 4

    A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.

  2. 4

    A Fortinet számos biztonsági rést foltozott be a FortiOS-en.

  3. 4

    A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.

  4. 4

    A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.

  5. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  6. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  7. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  8. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  9. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  10. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség