Így fognak segíteni Önnek is az etikus hackerek

​A brit kiberbiztonsági központ egy olyan útmutatót adott ki, amely a sérülékenységek bejelentését és kezelését hivatott megkönnyíteni a cégek számára.
 

A brit National Cyber Security Centre (NCSC) szakemberei úgy látják, hogy napjainkban komoly jelentősége van annak, hogy a vállalatok, intézmények megfelelően kezeljék a külső szakértőktől beérkező biztonsági hibabejelentéseket. Nem véletlen, hogy a legnagyobb cégek sorra jelentik be, hogy hibavadász programokat indítanak, amelyek keretében jutalmazzák a sérülékenységek feltáróit. Ezek a programok általában igencsak sikeresek, és mind nagyobb népszerűségre tesznek szert mind a szervezetek, mind az etikus hackerek körében. A segítségükkel ugyanis gyorsabban és nagyobb megbízhatósággal tárhatók fel a különféle biztonsági rések.
 
Az NCSC szerint a sebezhetőségekkel kapcsolatos bejelentéseket nem kizárólag azon vállalatoknak célszerű hatékonyan kezelniük, amelyek hibavadászatot hirdettek, hanem tulajdonképpen mindegyik szervezetnek. Ennek köszönhetően ugyanis gyorsabban lehet reagálni a veszélyforrásokra, és jó esetben még azelőtt foltozhatók a biztonsági rések, mielőtt azokat feketekalapos hackerek is felfedeznék. Ugyanakkor korántsem mindegy, hogy egy szervezet a külsős szakemberek jóindulatú bejelentéseit miként kezeli, és mennyire veszi azokat komolyan. Az NCSC szerint, ha a megfelelő hozzáállás megvan, akkor az egyben azt is tükrözi, hogy az adott vállalat mennyire foglalkozik mély szinten a kiberbiztonsággal. Ehhez azonban átlátható folyamatok is kellenek.
 
Az NCSC által kiadott dokumentum célja, hogy iránymutatást adjon a külső sebezhetőségi jelentések kezelésével kapcsolatban. Alapvetően három területre bontja le a folyamatot. Először a kommunikáció fontosságát hangoztatja, leginkább azt, hogy a bejelentéseket komolyan kell venni, és ennek megfelelően minél gyorsabban fel kell venni a kapcsolatot a hibabejelentővel. Második lépésként a házirendek, szabályok kialakítását említi, amelynek során meg kell határozni, hogy milyen elvárások mentén lehet feltárni biztonsági réseket és tájékoztatást adni a különféle sebezhetőségekről. Tisztázni kell, hogy mit kell tartalmaznia egy sebezhetőségi jelentésnek, és mire számíthat a hibavadász miután megadta a kért tájékoztatást.
 
Az NSCS harmadik lépésként a Security.txt (/.well-known mappa) szerepét emelte ki, amelynek révén a hibafeltárást végző szakemberek tájékoztatása válik könnyebbé.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség