A folyamatos kibertámadásokra a többszintű védelem a válasz
Tekintettel a kibertámadások utóbbi években tapasztalt megsokszorozódó mennyiségére és a növekvő fenyegetettségre, a többszintű védelem fontossága ma már megkérdőjelezhetetlen – hangsúlyozta Paula Januszkiewicz, a Microsoft egyik vezető biztonságpolitikai tanácsadója.

 

A Microsoft egyik vezető kiberbiztonsági szakértője és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.

„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta el Paula Januszkiewicz.

„Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban.” – tette hozzá. A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.

Ma már kevés a hagyományos tűzfal

Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.

 

 

A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.

És hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.

Mindenki célpont lehet

„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni. Meggyőződésem, hogy Microsoft Windows Defender Exploit Guard részeként elérhető Attack Surface Reduction megoldások, és az olyan rendszerfelügyeleti eszközök, mint Azure Sentinel kiváló védelmet nyújtanak számos támadástípus ellen” – emelte ki a kiberbiztonsági szakértő.

A hazai IT-szakma képviselői – gyártók, szervezeti döntéshozók, disztribútorok, cégvezetők, auditorok, tanácsadók – 2005 óta gyűlnek össze, hogy az Informatikai Biztonság Napján megosszák egymással tapasztalataikat és megismertessék egymással és a közönséggel azokat az innovációkat, amelyek az egyéni felhasználók és a szervezetek IT-biztonságát szolgálják. Az idén több mint nyolcszázan jöttek el a szeptember 28-29-én a Groupama Arénába megtartott ITBN konferenciára vagy csatlakoztak hozzá online, ahol több mint 100 előadás hangzott el, többek között a Microsoft partnerei, például az IoT és adatközponti megoldásairól ismert S&T és az ország legnagyobb infokommunikációs vállalata, a T-Systems szakértőinek részéről.

Az idei ITBN élesen világított rá arra, hogy a szervezetek, vállalkozások és magánszemélyek egyaránt ki vannak szolgáltatva a hackereknek, zsarolóvírusoknak, a saját munkatársaik tévedéseinek, a végpontok sérülékenységeinek és a jövő bizonytalanságainak. A konferencia előadói viszont arra mutattak rá, hogy a jól felépített kibervédelem ebben a bizonytalan világban is képes kiszámítható alapokat nyújtani a szervezetek működéséhez, amelyben persze minden érintett szereplőnek megvan a maga felelőssége.

(Forrás: Microsoft)

(Nyitókép: Adobe Stock)

Új tulajdonságú anyagok, eltérő elveken működő eszközök - ez a nanotechnológia
A nanotechnológia vívmányai mára az élet és a tudomány minden területén jelen vannak a hétköznapi naptejektől az élelmiszer- és ruhaiparon át a génsebészetig. A globális nanotechnológiai piac értéke 2025-re elérheti a 306 milliárd eurót.
Káosztól a kontrollig: komplex modellek megszelídítése
Önnel is megesett már, hogy összeomlott a szoftvere egy nagy összeállítási modell betöltésekor? Vagy, hogy az alkatrészmodellek nem kapcsolódtak az ERP-vel? Előfordult-e már Önnel, hogy nem tudott lefuttatni bizonyos vizsgálatokat a komplex termékeken, mint például tömegszámítás, vagy ütközésvizsgálat?
BMW GROUP CAREERS IN FEBRUARY
At the BMW Group, everything starts with passion. It turns a profession into a vocation. It drives us to keep reinventing mobility and bring innovative ideas onto the roads. Enthusiasm for joint projects turns a team into a strong unit where every opinion is valued. It is only when expertise, highly professional processes and enjoyment of work unite that we can shape the future together.
Technológiák, melyekre már most érdemes figyelmet fordítani
Háború, járvány, recesszió, válság. Vállalat legyen a talpán, aki ilyen körülmények között jól tud teljesíteni. A krízisben azonban ott van a lehetőség is, hiszen aki megtalálja a legjobb módszert a túlélésre, az versenyelőnyre tehet szert.
A BMW a jövőbe a dolgozóit is magával viszi
Gőzerővel halad a BMW Group Gyár Debrecen építése, ahol elsőként a keleti adatközpont épületét fogják átadni, várhatóan egy hónapon belül, ahova átadás után az informatikai részleg fog beköltözni.