Távoli munkavégzéshez igazodó biztonság
Fontos, hogy az információbiztonsági kockázatok csökkentése során olyan megoldásokat használjunk, amelyek az elmúlt időszakban megváltozott munkavégzési szokásokhoz igazodnak.A világjárvány miatt az elmúlt hónapokban az élet számos területén olyan új helyzetekkel szembesültünk, amilyenekre még nem volt példa. Eközben azonban a kiberbűnözők mit sem veszítettek a lendületükből: továbbra is gyakran támadnak olyan módon, hogy közben visszaélnek a kialakult helyzettel. Hamis üzeneteket küldözgető csalók például különféle, a COVID-19-hez kapcsolódó hazugságokkal próbálnak pénzt vagy adatokat szerezni.
A mostani nehéz helyzetben sok szervezet fő prioritása továbbra is az üzleti működés fenntartása vagy újraindítása, miközben a kiberbiztonsági kockázatok kezelése háttérbe szorul. A Micro Focus szakértői szerint azonban léteznek olyan gyakorlatok és megoldások, amelyek támogatják az agilitást, ugyanakkor hatékonyan csökkentik a távoli munkavégzéshez társuló kockázatokat.
Új típusú veszélyek monitorozása
Mivel a kiberbűnözők előszeretettel vetnek be COVID-19 témájú adathalász e-maileket, rosszindulatú kódokat tartalmazó dokumentumokat és weboldalakat, illetve social engineering technikákat, ezért érdemes kiemelt figyelmet fordítani az ilyen jellegű fenyegetések megelőzésére. Ebből a szempontból fontos szerep hárul a többrétegű védelemre, a tartalomszűrésre, valamint a biztonsági események hatékony kezelésére.
Biztonságos hozzáférés a távoli felhasználóknak
Mivel sok alkalmazott dolgozik távolról, ezért jóval nehezebbé vált a védelem központosított kezelése. Csökkenti azonban a rizikót, ha VPN-hálózatot használunk, biztosítva a titkosított adatforgalmat a céges hálózat és a végpontok között. Tovább növeli a biztonságot, ha többlépcsős hitelesítést alkalmazunk a felhasználók bejelentkeztetésénél, tehát a jelszó és felhasználónév kombinációja mellett egyéb azonosítást is megkövetelünk.
A megváltozott körülmények miatt azok a biztonsági paraméterek, amelyeket korábban megfelelően beállítottunk a monitorozó rendszerünkben, mára elavultnak számíthatnak. Ezért például a felhasználói tevékenységeket követő rendszernek gyorsan kell alkalmazkodnia az új feltételekhez, hogy észlelhessük azokat a tevékenységeket, amelyek az elmúlt hetek aktivitásaihoz képest gyanúsnak tekinthetők.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.