A többszintű védelem a válasz a folyamatos kibertámadásokra

A többszintű védelem a válasz a folyamatos kibertámadásokra
2022. 10. 23., 18:17

Tekintettel a kibertámadások utóbbi években tapasztalt megsokszorozódó mennyiségére és a növekvő fenyegetettségre, a többszintű védelem fontossága ma már megkérdőjelezhetetlen – hangsúlyozta Paula Januszkiewicz a nemzetközi hírű etikus hacker, a Microsoft egyik vezető biztonságpolitikai tanácsadója. A kibertér biztonsága ingatag, nem véletlen, hogy az idei ITBN (Informatikai Biztonság Napja) konferencián az „Overexposed”, vagyis a „túlzottan kiszolgáltatott” volt az egyik kulcskifejezés.

A többszintű védelem fontossága volt a legfontosabb üzenete a kibervédelem nemzetközi sztárjának, Paula Januszkiewicznek, az idei ITBN konferencián. A Microsoft egyik vezető kiberbiztonsági szakértője és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.

„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta Paula Januszkiewicz.

„Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban” – tette hozzá.

A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.

Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.

A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.

Hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.

„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni” – emelte ki a kiberbiztonsági szakértő.

(Fotó: Microsoft)

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 05. 23., 15:23
Nagy Ferenc Gábor, az NFG Badboys Kft. tulajdonosa reméli, hogy a VOSZ-on belül is sok céghez eljuthatnak, egyre többen ismerik majd meg programjukat és filozófiájukat. A VOSZ Sportvállalkozási Szekciójának új tagjával eddigi eredményeiről és terveiről is beszélgettünk.
2023. 05. 25., 16:55
Hosszú ideje a vállalkozás világában élők is sokat tanulhattak a VOSZ Páholy első három rendezvényén, ahol a résztvevőknek lehetősége van a tanulás mellett egymás és a másik vállalkozás tevékenységének megismerésére. Nagyon készülünk az év további rendezvényeire is – mondta Micski Marianna, a VOSZ Heves vármegyei elnöke a vosz.hu-nak.

  BIZNISZPLUSZ PODCAST

2023. 05. 29., 17:20
epizód: 2023 / 8   |   hossz: 22:26
Az Építési Vállalkozók Országos Szakszövetségének elnökével áttekintettük az építőipar első negyedévi visszaesésének okait, és arra is megkértük, hogy vázolja az ágazat továbbiakban várható sorsát. Bár nem minden szakmabeli járt rosszul az utóbbi időben, „sok pozitívumot nehezen tudna mondani“. Az elnök tisztázta a nemzeti tüzépek körül halmozódó félreértéseket, és azt is elárulta, hogy milyen modern éptőipari megoldásokat kedvelnek az embereket, illetve melyek felfutását reméli.
Dr. Baracsi Katalin internetjogászt az általa cégek kollektívái számára tartott online jogi tréningek kapcsán a legfontosabb, az embereket leginkább aggasztó problémákról kérdeztük. A szakértő maga is meglepőnek tartja, hogy hányszor találkozik olyan emberrel, aki még mindig nincs tisztában az interneten elkövethető bűncselekmények súlyával. Sőt, azzal sem, hogy online egyáltalán lehet bűnt elkövetni. Ha mindez nem lenne elég, azt is viszonylag kevesen tudják, hogy mit tehet meg a céges IT-eszközökkel és a rajta felhalmozódott adatokkal a dolgozó, illetve maga a vállalat. Utóbbi egyébként nem árt, ha jó előre leszögezi, hogy mire lehet használni a céges számítógépet és mire nem.
Ebben az epizódban bebizonyítjuk, hogy szemléletváltással sokkal olajozottabb és jóval jövedelmezőbb szervezetté válhat bármely vállalkozás. A gyengeség szemléletet felváltó erősség szemlélet megváltást jelenthet a cégeknek, akik olyan erőforrástömegre bukkannak meglévő kollektívájukban, amire jó eséllyel nem is számítottak. Arról, hogy vezetőképzéssel, csapatépítéssel és mindezek tudományosan megalapozott stratégiáival hogyan lehet sikerre ítélni egy üzletet, az [eureka] Consulting and Games fehérgalléros ügyfélkörrel dolgozó üzleti tanácsadó cég társalapítójával, Bódi Gabriellával beszélgettünk.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS