A folyamatos kibertámadásokra a többszintű védelem a válasz
Tekintettel a kibertámadások utóbbi években tapasztalt megsokszorozódó mennyiségére és a növekvő fenyegetettségre, a többszintű védelem fontossága ma már megkérdőjelezhetetlen – hangsúlyozta Paula Januszkiewicz, a Microsoft egyik vezető biztonságpolitikai tanácsadója.

 

A Microsoft egyik vezető kiberbiztonsági szakértője és a Microsoft közép-kelet-európai régiójának tiszteletbeli igazgatója már 17 éve foglalkozik kiberbiztonsággal és etikus hackeléssel, így a kiberbiztonsággal foglalkozó szakmai konferenciák rendszeres és népszerű előadója, és azon kevés szakemberek egyike a világon, akiknek hozzáférésük van a Microsoft operációs rendszerének forráskódjához is.

„A kibertámadások jelentős hányadát, 80-90 százalékát ma is a pénzszerzés motiválja. Az FBI adatai szerint 300 százalékkal növekedett meg a támadások száma a COVID-járvány óta, amelyek jelentős hányadát teszik ki az adathalász támadások. Mindazonáltal, ezek alapvető jellege nem sokat változott az elmúlt húsz évben, még akkor sem, ha valamelyest kifinomultabbakká váltak” – mondta el Paula Januszkiewicz.

„Leginkább azok a szervezetek, szektorok kerülhetnek célkeresztbe, amelyek alacsonyabb szintű védelemmel, elavult technológiával rendelkeznek és a legtöbb haszonnal kecsegtetnek – ilyen lehet adott esetben az egészségügy, ahogy erre láttunk példát a közelmúltban.” – tette hozzá. A Microsoft nemrégiben adott hírt a Zloaderként elhíresült vírus megbénításáról, amely részben kórházakra szakosodott, és az Egyesült Államokban súlyos károkat okozott. A támadók célja ez esetben is a pénzszerzés volt, ám a páciensek adatainak eltulajdonítása a terápiájukat, ezzel az életüket is veszélybe sodorta.

Ma már kevés a hagyományos tűzfal

Előadásában Paula Januszkiewicz arra emlékeztetett, hogy az elmúlt években óriási mennyiségű adat került a kibertérbe, a munkavállalók pedig a munkájuk nagy részét is a kibertérben, vagy a felhőben végzik, ezért a vállalatok és a kormányok egyre nagyobb figyelmet fordítanak a kiberbiztonságra. Teszik ezt azért is, mert a kibertámadások veszélyeztetik a növekedést is, a nem elégséges kiberbiztonság okozta termelékenységcsökkenés hozzávetőleg 3 billió dollár kárt okoz ma világszerte.

 

 

A szakértő konkrét példákat is bemutatott annak igazolására, hogy a szervezetek ma már nem elégedhetnek meg a hagyományos tűzfallal, sőt a többfaktoros azonosítással (MFA) sem – ez is kijátszható – hanem több szintből álló védelmet kell kiépíteniük, amelynek része a feltételes hozzáférés (conditional access), a hálózati szegmentálás, valamint a távoli kódvégrehajtási kísérletek azonosítása és megakadályozása is.

És hogy milyen eszközök állnak rendelkezésre a védekezésre? A szakértő szerint érdemes a biztonságunkat olyanokra bízni, akik értenek a védekezéshez és akik képesek olyan megoldásokat nyújtani, amelyek az üzleti hatékonysággal is jól összeegyeztethetők. Ezért is tartja az etikus hacker jelenleg biztonságosabb és költségkímélőbb megoldásnak a professzionális felhős adattárolást.

Mindenki célpont lehet

„A védekezés első vonala a végpontoknál van, ám fontos, hogy rendelkezzünk azokkal a megoldásokkal is, amelyek a már bent lévő támadót is képesek azonosítani és blokkolni. Meggyőződésem, hogy Microsoft Windows Defender Exploit Guard részeként elérhető Attack Surface Reduction megoldások, és az olyan rendszerfelügyeleti eszközök, mint Azure Sentinel kiváló védelmet nyújtanak számos támadástípus ellen” – emelte ki a kiberbiztonsági szakértő.

A hazai IT-szakma képviselői – gyártók, szervezeti döntéshozók, disztribútorok, cégvezetők, auditorok, tanácsadók – 2005 óta gyűlnek össze, hogy az Informatikai Biztonság Napján megosszák egymással tapasztalataikat és megismertessék egymással és a közönséggel azokat az innovációkat, amelyek az egyéni felhasználók és a szervezetek IT-biztonságát szolgálják. Az idén több mint nyolcszázan jöttek el a szeptember 28-29-én a Groupama Arénába megtartott ITBN konferenciára vagy csatlakoztak hozzá online, ahol több mint 100 előadás hangzott el, többek között a Microsoft partnerei, például az IoT és adatközponti megoldásairól ismert S&T és az ország legnagyobb infokommunikációs vállalata, a T-Systems szakértőinek részéről.

Az idei ITBN élesen világított rá arra, hogy a szervezetek, vállalkozások és magánszemélyek egyaránt ki vannak szolgáltatva a hackereknek, zsarolóvírusoknak, a saját munkatársaik tévedéseinek, a végpontok sérülékenységeinek és a jövő bizonytalanságainak. A konferencia előadói viszont arra mutattak rá, hogy a jól felépített kibervédelem ebben a bizonytalan világban is képes kiszámítható alapokat nyújtani a szervezetek működéséhez, amelyben persze minden érintett szereplőnek megvan a maga felelőssége.

(Forrás: Microsoft)

(Nyitókép: Adobe Stock)

A kvantumtechnológia alapjaiban változtatja meg jövőnket
"A kvantumszámítógépek az anyagtudományban is hatalmas előrelépést jelentenek. Segítségükkel olyan különleges anyagokat fejleszthetünk ki, amelyekre a hagyományos számítógépekkel soha nem lenne lehetőségünk” – mondta Dr. Thomas Strohm, a Bosch Research kvantumtechnológiákért felelős vezető szakértője.
Csomagok és teherszállítók hatékony detektálása a logisztikában
A Pepperl+Fuchs több mint három évtizede fejleszt és gyárt megbízható RFID rendszereket ipari alkalmazásokhoz. Az üzemi automatizálásban ezeket a rendszereket elsősorban PLC-kkel üzemeltetik a biztonságos folyamatok és a gyártás átláthatósága érdekében.
A CSRD feladja a leckét a vállalatoknak
Bár a cégek többsége bizakodó azzal kapcsolatban, hogy felkészült lesz az EU kötelező vállalati fenntarthatósági jelentéstételről szóló irányelve, a CSRD-követelmények teljesítésére, sokan még nem igazán tudják, hogyan - derül ki a PwC első alkalommal elkészített Global CSRD Survey kutatásából.
Hogyan viselkedhet egy fém felülete kétféleképpen?
Különleges tulajdonságaik miatt számos alkalmazásban fontos szerepet játszik a fémfelülethez kötött fény (plazmon). Magyar kutatók most egy olyan eszköz működését demonstrálták, amely ezen felületi plazmonok segítségével ultraérzékeny szenzorként és jelmoduláló eszközként is alkalmazható.
Energiahatékony motor- és invertercsomag elektromos buszokhoz
Az új csomag, amely magában foglalja az első, buszokhoz készült háromszintű invertert is, megnövelt élettartamot és jelentős hatékonyságnövekedést eredményez, hiszen a korábbi, kétszintű inverterekhez képest akár 12%-kal kevesebb motorikus veszteséget generál a szokványos menetciklusok során.