Kiberbiztonság egyetemi szinten
A digitális oktatás biztonságosságán túl a munkaerőpiac is megköveteli a felsőoktatásban tanulók kibervédelmi tájékozottságát.
Az egyetemi oldalak jó része nyilvános információkat tartalmaz, emiatt nem igazán érdemes feltörni őket. Renitensek azért akadnak: a győri Széchenyi István Egyetem gépészmérnöki, informatikai és villamosmérnöki karának jogelődje, az informatikai és villamosmérnöki intézet weboldalát például belső támadó törte fel. „Jóllehet a mérnök-informatika szakos hallgató – az oldal publikus jellegéből adódóan – anyagi kárt nem tudott okozni, a tekintélyünkön azért csorba esett” – eleveníti fel a kellemetlen esetet Wersényi György, a kar mostani dékánja, aki az incidens idején az intézet oktatója volt.
Az egyetemi tanárnak nincs tudomása arról, hogy az egyetem védett adatokat tartalmazó oldalait hasonló támadás érte volna. Nem történt ilyen a Neptun szerverrel sem, amelyen személyes adatok és tanulmányi eredmények egyaránt megtalálhatók. Ez persze egyáltalán nem jelent garanciát arra, hogy a helyzet így is marad, nem véletlenül hangsúlyozza Wersényi György, hogy a személyes adatok védelme az oktatásban is kiemelt prioritásnak számít. Ezen túl pedig komoly kihívásnak, hiszen nem csupán a Neptun üzemeltetése jár nagy kockázattal; egyre több a belső dokumentumokat tartalmazó tárhely, és szaporodnak az e-learning oldalak. Mindeközben az egyetemi gépállomány extrém heterogenitása rendkívül összetett feladattá teszi a számítógépes rendszer elemeinek biztonságos integrálását, megfelelő üzemeltetését, rendszeres frissítését, tesztelését, védelmét.
„Márpedig minél összetettebb egy rendszer, annál több kiberbiztonsági rizikófaktort hordoz” – említi szakterületének egyik alaptételét a T-Systems biztonsági stratégája. Keleti Arthur szerint a pandémiás helyzettel radikálisan megnőtt a támadási felület még azoknál az intézményeknél is, ahol korábban egységesség jellemezte a belső rendszerek használatát.
– véli Keleti Arthur.„Ez a terület nagyon sok figyelmet, sok szakértőt és aktív figyelmet, azonnali beavatkozásokat igényel, egyre inkább olyanná válik, mint a sürgősségi betegellátás a kórházakban”
Prémium előfizetéssel!
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat