A folyamatos kibertámadásokra a többszintű védelem a válasz
Tekintettel a kibertámadások utóbbi években tapasztalt megsokszorozódó mennyiségére és a növekvő fenyegetettségre, a többszintű védelem fontossága ma már megkérdőjelezhetetlen – hangsúlyozta Paula Januszkiewicz, a Microsoft egyik vezető biztonságpolitikai tanácsadója.

 

A Microsoft egyik vezető kiberbiztonsági szakértője és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.

„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta el Paula Januszkiewicz.

„Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban.” – tette hozzá. A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.

Ma már kevés a hagyományos tűzfal

Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.

 

 

A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.

És hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.

Mindenki célpont lehet

„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni. Meggyőződésem, hogy Microsoft Windows Defender Exploit Guard részeként elérhető Attack Surface Reduction megoldások, és az olyan rendszerfelügyeleti eszközök, mint Azure Sentinel kiváló védelmet nyújtanak számos támadástípus ellen” – emelte ki a kiberbiztonsági szakértő.

A hazai IT-szakma képviselői – gyártók, szervezeti döntéshozók, disztribútorok, cégvezetők, auditorok, tanácsadók – 2005 óta gyűlnek össze, hogy az Informatikai Biztonság Napján megosszák egymással tapasztalataikat és megismertessék egymással és a közönséggel azokat az innovációkat, amelyek az egyéni felhasználók és a szervezetek IT-biztonságát szolgálják. Az idén több mint nyolcszázan jöttek el a szeptember 28-29-én a Groupama Arénába megtartott ITBN konferenciára vagy csatlakoztak hozzá online, ahol több mint 100 előadás hangzott el, többek között a Microsoft partnerei, például az IoT és adatközponti megoldásairól ismert S&T és az ország legnagyobb infokommunikációs vállalata, a T-Systems szakértőinek részéről.

Az idei ITBN élesen világított rá arra, hogy a szervezetek, vállalkozások és magánszemélyek egyaránt ki vannak szolgáltatva a hackereknek, zsarolóvírusoknak, a saját munkatársaik tévedéseinek, a végpontok sérülékenységeinek és a jövő bizonytalanságainak. A konferencia előadói viszont arra mutattak rá, hogy a jól felépített kibervédelem ebben a bizonytalan világban is képes kiszámítható alapokat nyújtani a szervezetek működéséhez, amelyben persze minden érintett szereplőnek megvan a maga felelőssége.

(Forrás: Microsoft)

(Nyitókép: Adobe Stock)

Okostelefontól a robotikáig - új digitális ökoszisztéma épül
A Xiaomi az MWC Barcelona 2024 rendezvényen bemutatta az új Human x Car x Home stratégia jegyében kifejlesztett okos ökoszisztémáját, amely új fénybe helyezi a technológiai integráció fogalmát.
Már lehet regisztrálni az első ipari digitalizációs fesztiválra
A Smart Manufacturing Festival - "A fejlődés társadalmasítása!" rendezvény több mint 30 helyszínen, mintegy 50 féle program várja a látogatókat 2024. február 26. és március 8. között - közölte az Ipar 4.0 Nemzeti Technológiai Platform Szövetség (NTPSZ).
Kevesebb selejt a digitális kiesztergálófej-beállításnak köszönhetően
A Seco Axiabore és az Axiabore Plus digitális axiális kiesztergálófejek kiküszöbölik a fáradságos, pontatlan kiesztergálófej-beállítást, amely során selejt munkadarabok keletkezhetnek. A széles digitális kijelzőnek köszönhetően a beállítás gyorsan és hatékonyan elvégezhető.
Biztató kilátások a magyar űripar előtt
A 4iG Nyrt. űripari és technológiai érdekeltségeit az iparág globális növekedési lehetőségeit jobban kihasználó önálló társaságba vonja össze. A 4iG Space and Technology Zrt. feladata lesz a cégcsoport érdekeltségébe tartozó űripari- és műholdgyártási, autonóm repülőgépek (UAV) fejlesztésével és gyártásával, drónvédelemmel, továbbá a védelmi digitalizációs szolgáltatásokkal kapcsolatos tevékenységek irányítását.
Megbízható energiaellátás - 100%-os rendelkezésre állás a tápellátásban
Az ágazatok egyre nagyobb mértékű villamosításával, hálózatba szervezésével és automatizálásával egyre nagyobb a függőség a megbízható áramellátási megoldásoktól, hiszen a nem tervezett üzemleállások magas költségeket okoznak. Tarts velünk és tudd meg, hogyan szolgáltass megbízható energiát a váratlan leállások elkerülése érdekében!