A kibertámadások célpontjai a tapasztalatlan munkavállalók
Az IT-biztonsági szakemberek hosszú ideje úgy tekintenek a felhasználókra, mint az egyik legnagyobb veszélyre. A biztonság területén tapasztalatlan kollégák ugyanis könnyen bedőlhetnek a rosszindulatú kibertámadók egyre rafináltabb átveréseinek.

 

A Micro Focus szakértői azonban arra hívják fel a figyelmet, hogy a megfelelő tudással felvértezve a munkavállalók a fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét. A kiberbűnözők mindig is előszeretettel alapoztak a vállalati felhasználók hiszékenységére. Számos olyan támadási módszert használnak, amelyekkel úgy jutnak be a rendszerbe, hogy egy alkalmazottat csellel, megtévesztéssel rávesznek valamilyen tevékenységre, például egy csatolmány megnyitására, egy linkre való kattintásra vagy éppen valamilyen folyamat vagy tranzakció engedélyezésére.

Gyenge láncszemből a rendszer őrei

A pandémia következtében rohamosan terjedő távmunka még inkább a támadók malmára hajtja a vizet, hiszen az alkalmazottak otthoni rendszerei általában nem olyan védettek, mint a vállalati infrastruktúrák. Ráadásul több olyan helyzet adódhat egy home office-ban, amely a cég központjában nem fordulhat elő, például az eszközök magáncélú használata vagy azok átengedése a családtagoknak. Az otthon dolgozóknak pedig a céges erőforrásokat és adatokat is távolról kell elérniük közvetlen IT-támogatás nélkül, ami újabb biztonsági rést jelenthet.

Ilyen körülmények között különösen nagy figyelmet kell fordítani a felhasználók biztonsági oktatására. A jó hír a Micro Focus szakértői szerint az, hogy a megfelelő információk birtokában az alkalmazottak hatékonyan támogathatják az IT-szakemberek munkáját, és egyúttal megnehezíthetik az esetleges támadók dolgát. Természetesen ez nem jelenti azt, hogy teljes egészében a felhasználók feladata lesz az infrastruktúra védelme. Ez továbbra is a biztonsági csapatok kezében marad. A munkatársak oktatása és „felfegyverzése" viszont támogatja a biztonsági szakértők munkáját, akik a munkavállalókon keresztül sok új „érzékelőt” kapnak, amelyek segítenek időben azonosítani és elhárítani az esetleges támadásokat.

Észlelés és hárítás minden fronton

A biztonsági csapatok szinte minden szervezetnél leterheltek, és sok helyen emberhiánnyal is küzdenek. A Micro Focus ezért fejlett megoldásokkal segíti őket a rendszerbe történő behatolások további kivédésében. A vállalat SIEM megoldása, az ArcSight rengeteg terhet levesz a vállukról azáltal, hogy szinte valós időben elemzi a naplókezelő programok által gyűjtött adatokat, majd gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, amelyeket érdemes a szakembereknek is megvizsgálniuk. Az eszköz ráadásul rendkívül kevés fals pozitív találatot ad, így a szakértőknek csak azokkal az eseményekkel kell foglalkozniuk, amelyek valóban fontosak.

A Micro Focus egy új eszközzel is támogatja a szakembereket azzal, hogy egy központi felületen keresztül összesíti az információkat az aktuálisan legkomolyabbnak számító fenyegetésekről. Az ingyenesen használható Galaxy platform rangsorolja a világban zajló támadási módszereket és veszélyeket fontosság szerint. A közölt információk között szerepel a potenciális kár mértéke és hatása és a fenyegetés szintje is.

A megoldás ezen felül hasznos tippeket és tanácsokat ad arra vonatkozóan, hogyan lehet védekezni az adott fenyegetés ellen, illetve elhárítani a támadást és orvosolni a károkat, ha már megtörtént a baj. Az eszköz biztonsági vezetők (CISO – chief information security officer) számára készült, de jól érthetővé teszi az információkat minden érintett számára. Külön listázza a lényeges tudnivalókat a vállalat vezetősége, a biztonsági központ szakemberei és az IT-üzemeltetők részére, így a felhasználók tájékoztatásához is hasznos alapot biztosít.

(Nyitókép: Illusztráció, Adobe Stock)

Okostelefontól a robotikáig - új digitális ökoszisztéma épül
A Xiaomi az MWC Barcelona 2024 rendezvényen bemutatta az új Human x Car x Home stratégia jegyében kifejlesztett okos ökoszisztémáját, amely új fénybe helyezi a technológiai integráció fogalmát.
Már lehet regisztrálni az első ipari digitalizációs fesztiválra
A Smart Manufacturing Festival - "A fejlődés társadalmasítása!" rendezvény több mint 30 helyszínen, mintegy 50 féle program várja a látogatókat 2024. február 26. és március 8. között - közölte az Ipar 4.0 Nemzeti Technológiai Platform Szövetség (NTPSZ).
Kevesebb selejt a digitális kiesztergálófej-beállításnak köszönhetően
A Seco Axiabore és az Axiabore Plus digitális axiális kiesztergálófejek kiküszöbölik a fáradságos, pontatlan kiesztergálófej-beállítást, amely során selejt munkadarabok keletkezhetnek. A széles digitális kijelzőnek köszönhetően a beállítás gyorsan és hatékonyan elvégezhető.
Biztató kilátások a magyar űripar előtt
A 4iG Nyrt. űripari és technológiai érdekeltségeit az iparág globális növekedési lehetőségeit jobban kihasználó önálló társaságba vonja össze. A 4iG Space and Technology Zrt. feladata lesz a cégcsoport érdekeltségébe tartozó űripari- és műholdgyártási, autonóm repülőgépek (UAV) fejlesztésével és gyártásával, drónvédelemmel, továbbá a védelmi digitalizációs szolgáltatásokkal kapcsolatos tevékenységek irányítását.
Megbízható energiaellátás - 100%-os rendelkezésre állás a tápellátásban
Az ágazatok egyre nagyobb mértékű villamosításával, hálózatba szervezésével és automatizálásával egyre nagyobb a függőség a megbízható áramellátási megoldásoktól, hiszen a nem tervezett üzemleállások magas költségeket okoznak. Tarts velünk és tudd meg, hogyan szolgáltass megbízható energiát a váratlan leállások elkerülése érdekében!