Biztonságtudatossági szimulációkat fog segíteni az Office 365
Az Office 365 kapcsán a Microsoft egy meglepő fejlesztéssel készül az őszi szezonra.
A Microsoft továbbra is intenzíven fejleszti azokat a technológiáit, amelyek az Office (Microsoft) 365 biztonságát hivatottak növelni. Erre szükség is van, mivel az egyre népszerűbb felhős platformot mind több kibertámadás éri. A vállalat legújabb fejlesztése azonban első hallásra ellentmond a védelmi erőfeszítéseknek, de az ördög ezúttal is a részletekben rejlik.
A Microsoft bejelentette, hogy a harmadik negyedévben széles körben elérhetővé válik az úgynevezett Tenant Allow/Block portál, aminek segítségével engedélyezni lehet kártékonynak minősített küldeményeket, tartalmakat. Rögtön felmerül a kérdés, hogy miért is van szükség erre. Alapvetően most nem arról van szó, hogy tévesen ártalmasként detektált tartalmakat kellene mégis célba juttatni, hanem arról, hogy a felhasználók valóban megkapják az ártalmasnak vélt leveleket, üzeneteket. Mindez pedig akkor jöhet jól, ha egy szervezet biztonságtudatossági teszteket, szimulációkat végez. Vagyis arra kíváncsi, hogy az alkalmazottak közül kik nyitnak meg egy olyan adathalász küldeményt vagy kattintanak abban szereplő linkekre, amelyek - éles körülmények között - veszélyt jelenthetnének a hálózatokra, számítógépekre, adatokra nézve.
Jelenleg a biztonságtudatossági képzések keretében futtatott tesztek, szimulációk nem minden esetben végezhetők el könnyen, mivel az Office 365 védelmi rendszere jó eséllyel kiszűri a csali leveleket, így azok el sem jutnak a felhasználókhoz, vagy éppen a levélszemét közé kerülnek. A Microsoft újdonságával azonban a biztonsági szakemberek, üzemeltetők egy-egy levelet, annak csatolmányát vagy az e-mailben szereplő URL-eket fehér listára helyezhetik, és ezzel biztosíthatják, hogy a tudatossági tesztelésre hivatott küldemények eljussanak a munkavállalók postafiókjába.
Prémium előfizetéssel!
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











