Kövess minket!

Tech

A biztonsági incidensek közel fele 5-16 órányi leállást okoz

A Cisco közzétette 2020-as CISO Benchmark Study felmérését, amelyben 13 ország 2 800 biztonsági szakértőjét kérdezték meg.

„A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT biztonság területén is” – mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője. – „A jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás. Annak érdekében, hogy segítsük a munkavállalókat a távmunkára való átállásban, nemcsak a Cisco Webex együttműködési platformot tettük ingyenesen elérhetővé, de 3 olyan alapvető technológiát is, amik biztonságosabbá teszik a távoli munkavégzést” – tette hozzá a szakértő.

A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86%-a 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20%-a érzi úgy, hogy a többgyártós környezet kezelése jelentős kihívás számára. Ez 8%-kal több, mint a 2017-ben mért érték.

A komplexitás leküzdése és a válaszidők felgyorsítása érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A legfontosabb kihívások és lehetőségek az információbiztonságért felelős vezetők szemszögéből:

 

  • A felhasználói és a hálózatba kapcsolt eszközök védelme rendkívül nagy kihívástjelent.
  • A megkérdezett szervezetek 41%-a szerint az adatközpontokat rendkívül nehéz megvédeni, 39%-nak pedig az alkalmazások biztonsága jelent gondot. Az adatbiztonság a nyilvános felhőben a leginkább problémás: 52% szerint a biztonság megteremtése ezen a területen nagy, vagy rendkívül nagy kihívást jelent. A válaszadók fele ugyanakkor a privát felhőinfrastruktúrát is komoly biztonsági kihívásnak tartja.
  • A növekvő mobil munkaerő és a mindenütt jelen lévő személyes eszközök biztosítása szintén nehézséget jelent.
  • A válaszadók több mint fele (52%) szerint a mobileszközök védelme rendkívül nehéz feladat. Erre azonban van megoldás: a Zero Trust technológiák alkalmazása elősegíti az eszközök biztonságát, a munkafolyamatok lassítása nélkül. (ld. következő pont)
  • A Zero Trust technológiák alkalmazása szükséges a hálózatok, az alkalmazások, a felhasználók, az eszközök és a munkaterhelés biztonságának növeléséhez.
  • Jelenleg a szervezetek csupán 27%-a használja a többfaktoros azonosítást (Multi-factor Authentication – MFA), a Cisco szakértői szerint ezt mindenképpen növelni kellene. Egy másik Zero Trust modell a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, mégis csupán a válaszadók 17%-a alkalmazza.
  • A befoltozatlan sérülékenységek miatt bekövetkező incidensek az eddiginél nagyobb mértékű adatvesztést okoznak.
  • 2020-ban a vállalatok 46%-ánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly 30% volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek 58%-a vesztett el 10 000, vagy annál is több adatot tavaly. Ezzel szemben a más okból bekövetkező incidensek esetében ez az arány alacsonyabb, 41%.

 

Pozitív fejlemények:

 

  • A hálózati és biztonsági csapatok közötti együttműködés továbbra is magas szintű:
  • Ezt a válaszadók 91%-a igazolta vissza.
  • Automatizálás, gépi tanulás, mesterséges intelligencia:
  • A válaszadók 77%-a tervezi az automatizálás fejlesztését, hogy egyszerűsítse és gyorsítsa vállalata reagálását a biztonsági incidensek során.
  • A felhő alapú biztonsági technológiák alkalmazása növekszik, amely javítja a hatékonyságot:
  • A válaszadók 86%-a szerint a felhő alapú biztonság alkalmazása növeli hálózataik átláthatóságát.

 

Ajánlások a biztonsági szakemberek számára

 

  • Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal.
  • A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
  • Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
  • Zero Trust modellek bevezetése.
  • Az összetett rendszerek és a riasztások túlterhelésének csökkentése az integrált biztonsági platformok használata révén.

 

Tech

Egyszerre lesz biztonságos és idegesítő a WhatsApp újítása

Biztonságos, mert nem csinálhatnak képernyőképet a View Once-üzeneteinkről. Idegesítő, mert mi sem másokéról.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A WhatsApp fejlesztői folyamatosan dolgoznak az üzenetküldő változtatásain. A közelgő újítások egyike, hogy mostantól a csoportos beszélgetéseket csendben is el lehet majd hagyni, tehát nem kell a többiek szúrós digitális tekintetével foglalkozni. A rendszer ugyanis nem értesíti a csoporttagokat, csak az admint a kilépésről.

Szintén újítás lesz, hogy beállíthatjuk, ki látja az online állapotunkat – mindenki, a névjegyeink, de kivételek is megadhatóak, vagy az, hogy senki.

Szintén újítás, hogy a View Once, vagyis egyszeri megnézésre szánt üzenetek esetében nem lesz készíthető képernyőkép az üzenetről. Ez egyszerre jó hír biztonsági szempontból, de idegesítő is, ha épp mi mentenénk le valamit… Az első két funkció egyébként a jövő hónapban érkezik, a harmadikról nincs konkrétum – számolt be róla az Origó.

Tovább olvasom

Tech

Többmilliós kárt okozó fiatal magyar hekkerekre csapott le a rendőrség

Online fizetési rendszereket kijátszva milliókat kerestek adathalászattal.

Közzétéve:

A bűncselekmény-sorozatnak több károsultja van: egy számítástechnikai eszközöket forgalmazó online webáruház, azok, akiknek az adataival visszaéltek, valamint a SimplePay és a PayPal fizetési felületek üzemeltetői – közölte a Készenléti Rendőrség Nemzeti Nyomozó Iroda (NNI).

A nyomozóirodához júliusban érkezett feljelentés, amely alapján információs rendszer felhasználásával elkövetett csalás miatt büntetőeljárás indult. A sértett egy számítástechnikai eszközöket forgalmazó online webáruház volt.

Az NNI nyomozói múlt héten kedden csaptak le a két fiatal hekkerre: egy 17 éves Hajdú-Bihar megyei fiúra és 21 éves Csongrád-Csanád megyei társára, és minden számítástechnikai eszközüket lefoglalták – közölte a rendőrség.

A nyomozás során kiderült, hogy a két fiatal a múlt év eleje óta foglalkozott illegális pénzszerzéssel. Megszerezték PayPal- és SimplePay-fiókok tulajdonosainak adatait, majd a tudtuk nélkül a webáruház oldaláról különböző termékeket rendeltek. Amikor a cég az árut feladta a megadott címre csomagküldő szolgálaton keresztül, előálltak egy kitalált történettel. Azzal hívták fel telefonon az online fizetési rendszerek üzemeltetőit, hogy az érintett fiók tulajdonosa csalás áldozata lett, valójában nem rendelt semmit, csak visszaéltek az adataival.

Mivel a csomagok átvételéig a PayPal és a SimplePay a vásárolt termékek összegét csak zárolja a fiókokban, a pénzt jóhiszeműen visszautalták arra a számlaszámra, amelyet a hekkerek adtak meg nekik. A páros sokszor nemcsak a pénzt tudta megszerezni, hanem a megrendelt termék is eljutott hozzájuk. A hekkerek a megszerzett áruk egy részét sajátjukként használták, másik részét továbbértékesítették, a bevételen pedig osztoztak. Az egymás közötti tranzakciókat az anonimitás megőrzése érdekében kriptovalutában bonyolították le – ismertették.

Volt olyan eset, hogy a megrendelt áru ellenértékének visszatérítése már nem történt meg, mert az online fizetési rendszer üzemeltetőjét későn tudták értesíteni, így a kár közvetlenül a PayPal-, illetve SimplePay-fiókok tulajdonosainál jelentkezett. Az online webáruházat és a fiókok tulajdonosait összességében több millió forint kár érte – tették hozzá.

A két fiatalt gyanúsítottként hallgatták ki, mindketten szabadlábon védekeznek. Mivel a nyomozás szerint társaik is lehetnek, nem kizárt, hogy a gyanúsítotti kör bővülni fog – áll a közleményben.

Tovább olvasom

Tech

Integrált platformot fejlesztett a mobilszerviz cég

A mobilkészülékek teljes életciklusában felmerülő problémák megoldásának támogatására integrált platformot fejlesztett a TMX Mobile Solution Szerviz Szolgáltató Kft., mintegy 440 millió forint felhasználásával.

Közzétéve:

A projekt összköltségéhez a cég 214 millió forint vissza nem térítendő támogatásban részesült a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal pályázatán – tájékoztatta a nyertes cég közleményben az MTI-t.

A fejlesztés eredményeképpen egy komplex adatbázis és adatkapcsolat jött létre a piac szereplői között, ami az egyéni ügyfelek, vállalatok, mobilszolgáltatók és az államigazgatás számára egyaránt idő- és pénz megtakarítását eredményezi

– hangsúlyozzák a közleményben.

A kifejlesztett rendszer támogatja a készülékekkel (mobilokkal, notebookokkal és egyéb háztartási eszközökkel) kapcsolatos logisztikai tevékenységeket, illetve a készülékjavítási és -felújítási munkálatok adminisztrálását.

A rendszer használata a készülékjavítási, -felújítási szolgáltatások esetében hatékonyabb belső munkavégzést tesz lehetővé, ezáltal lerövidül a javítást megelőző adminisztráció a beépített automatizmusoknak köszönhetően. Alkalmazásával biztosított a javítási folyamat során keletkező adatok teljes körű digitalizációja, az összes adat-információ visszakereshető és felhasználható a logisztikai és javítási folyamat optimalizálásához.

A TMX Mobile Solution Szerviz Kft., illetve jogelődje, a Telemax 25 éve szolgáltat. Ügyfélkörük 80-85 százaléka céges partner, a magánügyfelek száma évről-évre emelkedik. A cég 2021. évi árbevétele 10 milliárd 891 millió forint volt, eredményük 680 millió forint. A pályáztató elvárása, hogy a fejlesztés eredményeképpen legalább 100 milliós többletbevételt produkáljanak.

Tovább olvasom