A növekedést is veszélyezteti a gyenge kibervédelem
Tekintettel a kibertámadások mennyiségére és a növekvő fenyegetettségre, a többszintű védelem szükségessége ma már megkérdőjelezhetetlen.A többszintű védelem fontossága volt a legfontosabb üzenete a kibervédelem nemzetközi szaktekintélyének, Paula Januszkiewicznek, az idei ITBN konferencián. A Microsoft kiberbiztonsági szakértője és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel.
- mondta Paula Januszkiewicz.„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak”
A szakember szerint leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek, és a legtöbb haszonnal kecsegtetnek - ilyen lehet adott esetben az egészségügy is.
Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést.
A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem. Több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.
És hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez, és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani, valamint blokkolni.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.