Felforgatja az IT-biztonságot a koronavírus
A világjárvány és a nyomában járó változások a kiberbűnözők malmára hajtják a vizet, ezért a szervezeteknek még nagyobb hangsúlyt kell fektetniük a biztonságra.A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, de az idei járványhelyzet még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.
A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, hanem az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra. Márpedig úgy fest, hogy az otthoni munkavégzés hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. Mindez azonban kockázattal jár.
Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét követni. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezzük, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot kell alkalmazni, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni a felhasználó a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkája során.
Célkeresztben az emberi gyengeség
Az emberek a koronavírus kapcsán most még könnyebben átejthetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. (Például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.)
Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, hogy milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket.
Szoftveres sebezhetőségek
Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk.
A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.