Ezek lesznek 2021 legdurvább biztonsági kockázatai

Idén a távmunka, az árnyék informatika és a zsarolóvírusokra épülő támadások fogják dominálni a biztonsági kockázatokat.
 

Az IT-biztonság gyorsan változó világában fontos követni a fejlődést, hogy mindig egy lépéssel a kiberbűnözők előtt járhassunk. A Micro Focus szakértői összegyűjtötték, hogy milyen trendekre számítanak az idei év során.
 
Illegális lesz váltságdíjat fizetni?
 
A kiberbűnözők egyik legfontosabb bevételi forrása lett, hogy a cégek adatait "túszul ejtve" váltságdíjat követelnek, amit korábban több vállalat kifizetett kétségbeesésében. Elképzelhető, hogy az összeg megfizetése nem is lesz opció a jövőben. Egyes megközelítések szerint akkor lehet megszüntetni az ilyen támadásokat, ha megakadályozzák, hogy az áldozatok kifizessék a váltságdíjat. Bizonyos jelek arra utalnak, hogy az USA ebbe az irányba mozdul. Noha logikus lépésnek tűnhet a fizetés szankcionálása, ám azt is fontolóra kell venni, hogy milyen egyéb lehetőségei maradnak az adatok visszanyerésére az áldozatoknak.
 
Újra porondon az "árnyék IT"
 
A vállalatok számára régóta problémát jelentenek azok az eszközök, amelyek kívül esnek az IT-részleg felügyeletén. Ilyen lehet akár egy vezeték nélküli router, egy fejlesztői szerver vagy éppen egy felhő alapú alkalmazás. Tíz éve még az ellenőrizetlen Wi-Fi hozzáférési pontok jelentették a legnagyobb fenyegetést ezen a téren, aztán néhány évvel később a felhő alapú tárolás és -alkalmazások kockáztatták a cégek biztonságát. Most pedig, a tömeges home office gyors és kényszerű bevezetésével az otthoni eszközök garmadája lett a legújabb támadási felület. A támadók továbbra is a leggyengébb láncszemeket keresik, ezért a cégeknek nagyobb figyelmet kell fordítaniuk az ilyen jellegű eszközök ellenőrzésére, az automatizált intézkedésekre és a felügyeletre.
 
Terjedő többfaktoros azonosítás
 
Mivel egyre több üzleti folyamat és alkalmazás esetében vesznek igénybe felhőszolgáltatásokat, már az elmúlt években is mind több helyen alkalmaztak többlépcsős hitelesítést a szervezetek az infrastruktúrák védelmének erősítésére. A távmunka terjedése és tartóssá válása pedig újabb löketet adott ennek a trendnek. A vállalatok számára azonban nehézkes lehet a többféle azonosítási módszer együttes kezelése, ami korszerűbb védelmi technológiák alkalmazásának szükségszerűségét vetíti előre.
 
Kevesebb az adat a hálózati monitorozáshoz
 
A vállalatok számára természetesen az az A-terv, hogy kizárják a betörések lehetőségeit. Arra is készülni kell azonban, hogy ha mégis feltörnék a rendszert, akkor minél hamarabb észleljék, és megállítsák a folyamatot. Ehhez elengedhetetlen a hálózati forgalom és a tevékenységek monitorozása. A felhő alapú szolgáltatások terjedésével viszont egyre gyakrabban titkosított módon zajlik a kommunikáció, ami megnehezíti a hálózati forgalom ellenőrzését. Ezért fontos, hogy az elemzők nagyobb rálátást nyerjenek ezekre az információkra.
 
Az automatizált, okos megoldásoké a jövő
 
Az elmúlt években meredeken nőtt a kibertámadások száma, miközben IT-biztonsági szakemberekből egyre nagyobb a hiány. Ez várhatóan 2021-ben sem lesz másként. Ezért célszerű kihasználni az intelligens védelmi eszközök előnyeit, hiszen ezek számos hasznos funkcióval képesek megkönnyíteni a szakértők dolgát.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség