Tekintettel a kibertámadások utóbbi években tapasztalt megsokszorozódó mennyiségére és a növekvő fenyegetettségre, a többszintű védelem fontossága ma már megkérdőjelezhetetlen – hangsúlyozta Paula Januszkiewicz a nemzetközi hírű etikus hacker, a Microsoft egyik vezető biztonságpolitikai tanácsadója. A kibertér biztonsága ingatag, nem véletlen, hogy az idei ITBN (Informatikai Biztonság Napja) konferencián az „Overexposed”, vagyis a „túlzottan kiszolgáltatott” volt az egyik kulcskifejezés.
A többszintű védelem fontossága volt a legfontosabb üzenete a kibervédelem nemzetközi sztárjának, Paula Januszkiewicznek, az idei ITBN konferencián. A Microsoft egyik vezető kiberbiztonsági szakértője és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.
„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta Paula Januszkiewicz.
„Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban” – tette hozzá.
A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.
Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.
A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.
Hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.
„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni” – emelte ki a kiberbiztonsági szakértő.
(Fotó: Microsoft)
A Gourmet egy óriási szabadtéri sétálókóstoló, ahol elveszhetünk a legjobb fővárosi és vidéki éttermek kínálatában.
Az Európai Bizottság jóváhagyta a projekt kivitelezési és finanszírozási szerződését.