Kövess minket!

Tech

Idén is fontos lesz az IT-biztonság a vállalatoknál

A Micro Focus szakértői szerint 2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével, valamint az alkalmazások biztonságának tesztelésével.

A kibertámadások és az adatszivárgási esetek száma idén sem fog csökkenni, ezért a vállalatoknak minden eddiginél több figyelmet, energiát és pénzt kell fordítaniuk arra, hogy megvédjék értékes adataikat és rendszereiket. 2019-ben kiemelkedően sok volt az adatszivárgás, csak az első kilenc hónapban 5183 incidensről érkezett jelentés, amelyek összesen közel 8 milliárd adatrekordot érintettek. A Gartner becslései szerint pedig 2022-re a kiberbiztonságra fordított összeg világszinten eléri a 113,7 milliárd dollárt. A Micro Focus szakértői összegyűjtötték azt a hat trendet, amelyek meghatározóak lesznek idén a vállalati IT-biztonságban.

Kiemelt fiókok ellenőrzése

Nem számít új kihívásnak a vállalatok számára a kiemelt, rendszergazdai jogosultságokkal rendelkező fiókokkal történő visszaélések megakadályozása, ettől függetlenül ez idén is a prioritások között szerepel. Ezek kihasználásával ugyanis mind a kiberbűnözők, mind a rosszindulatú alkalmazottak komoly, sokszor helyrehozhatatlan károkat okozhatnak az anyagiak és a hírnév terén egyaránt. Ezért a vállalatoknak időről időre felül kell vizsgálniuk, tényleg csak azok rendelkeznek-e kiemelt fiókkal a cégen belül, akik esetében ez valóban indokolt. Azt is monitorozniuk kell továbbá, hogy ezek a személyek milyen tevékenységeket végeznek a jogosultságok birtokában.

Nulla bizalom

A vállalatok nem tudhatják, mikor éri őket valamilyen támadás kívülről vagy belülről, ezért egyre több cégnél alkalmazzák a „nulla bizalom” megközelítést. Vagyis elvetik azt a feltételezést, hogy a céges hálózaton belül minden és mindenki, beleértve az alkalmazottakat, a szoftvereket és a hardvereket alapvetően megbízható, és nem akar ártani a cégnek. Ezért a legkisebb jogosultság elvét használva mindenkinek csak azokhoz a rendszerekhez, adatokhoz és erőforrásokhoz biztosítanak hozzáférést, amelyekre valóban szüksége van a mindennapi munkához. Ezeket az eléréseket időről időre ellenőrzik, és emellett folyamatosan értékelik minden személy és eszköz tevékenységét a kockázatok szempontjából. Ahol rizikót észlelnek, ott automatikusan meg is szüntethetik a kapcsolatot és a hozzáférést, hogy megakadályozzák az esetleges károkozást.

Gépek a szakemberhiány leküzdésére

A biztonság fenntartásához rengeteg tevékenységet kell megfigyelni, és óriási mennyiségű adatot kell elemezni. Ezt már nem lehet emberi erővel megoldani, különösen annak fényében, hogy világszerte egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért egyre fontosabb szerephez jutnak az olyan megoldások, amelyek kiváltják vagy megkönnyítik a szakértők munkáját. Ilyen például az a technológia, amely már a Micro Focus biztonsági információ- és eseménykezelő szoftverében is elérhető. Ez a rendszer mesterséges intelligenciát és gépi tanulást alkalmazva képes elemezni a naplóadatokat, és több millió esemény közül azonosítani a gyanús tevékenységeket. Így a szakembereknek csak a releváns dolgokkal kell foglalkozniuk, tehát akár kisebb személyzettel is fenntartható a biztonság.

Terjedő többlépcsős azonosítás

Egyre több cégnél vélik úgy, hogy a jelszavas azonosítás önmagában még nem elég. Hiszen egy jelszóval rengeteg veszélyes dolog történhet: ellophatják, feltörhetik, kitalálhatják, megoszthatják, leírhatják, elfelejthetik… Meg kell tehát erősíteni a biztonságot valamilyen egyéb hitelesítési módszerrel, például biometrikus azonosítóval vagy mobileszközre küldött kóddal. Természetesen ezeknek is megvan a maguk kockázata, hiszen az okostelefont és a biometrikus adatokat is ellophatják, ahogyan ez tavaly meg is történt több millió ember ujjlenyomatával. Ez különösen azért problémás, mert egy ujjlenyomatot nem lehet olyan könnyen lecserélni, mint egy jelszót. Önmagában tehát minden azonosítási módszer kockázatos, ha azonban kombinálják őket, az nagyobb biztonságot garantál. A megfelelő keretrendszert alkalmazva egyszerűen használható több hitelesítési módszer is, és a lehetőségek tárháza a későbbiekben is bővíthető újabb technológiákkal.

Vigyázó szemek az IoT-eszközökön

Ma már minden és mindenki csatlakozik az internethez. Természetesen rengeteg előnyt tartogat mind a vállalati, mind a magánfelhasználók számára, ha a különféle berendezéseink képesek intelligens módon gyűjteni és megosztani az adatokat. Ugyanakkor ez a lehetőség biztonsági problémákat is felvet, hiszen ami csatlakozik az internethez, azt fel is lehet törni. A Micro Focus szakértői szerint csökkentheti az IoT-eszközökhöz kapcsolódó kockázatot, ha a készülékekhez ugyanúgy hozzárendelnek egy-egy digitális személyazonosságot, mint az emberi felhasználókhoz, és ehhez mérten ellenőrzik a tevékenységüket: valóban szokásosnak számít-e, amit a hálózaton belül művelnek, vagy eltéríthették és kihasználhatták-e a kiberbűnözők.

Mindenki tesztel

A Micro Focus friss felmérése szerint a webes alkalmazások 94 százalékában előfordul valamilyen sérülékenység a biztonsági funkciókban, és az asztali, illetve mobilos alkalmazásokban sem sokkal rózsásabb a helyzet. A vállalatok azonban egyre egyszerűbben futtathatnak le alkalmazásbiztonsági teszteket a különféle, könnyen elérhető eszközök segítségével. Ezért idén várhatóan még többen ellenőrzik majd ilyen megoldásokkal a házon belül használt alkalmazásokat, legyen szó akár saját fejlesztésű, akár más gyártótól származó szoftverekről.

Tech

Sikertelen volt az izraeli kórházak elleni kibertámadás

Sikertelen kibertámadásokat hajtottak végre kilenc izraeli kórház és egészségközpont ellen szombaton – jelentette a The Times of Israel című angol nyelvű izraeli hírportál vasárnap.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

Az Oszágos Kiberigazgatóság és az izraeli egészségügyi minisztérium szerint a gyors felismerés és válasz hiúsította meg az újabb ellenséges akciókat, miután az előző napokban az egészségügyi intézményekben megerősítették a kibervédelmet, és felszámolták a sebezhető pontokat a Hillel Jafe kórházat ért szerda esti kibertámadás nyomán.

Egyelőre nem volt világos, hogy milyen típusú kibertámadásokat kíséreltek meg, és miféle erők állhattak mögöttük. A korábbi, Haderán működő Hillel Jafe kórház elleni támadásban zsarolóprogramot alkalmaztak, ennek következtében továbbra sem sikerült helyreállítani az intézményben a szokásos munkamenetet.

Hónapokig is eltarthat a szerda esti kibertámadás következményeinek az elhárítása a helyi média szerint. A kórházban elhalasztották a nem sürgős műtétek egy részét, és csak úgy képesek folytatni a gyógyítást, hogy alternatív informatikai rendszereket  alkalmaznak, valamint visszatértek a szinte már elfelejtett tollhoz és papírhoz az adatrögzítésben.

A ransomware (zsarolószoftveres) támadásban általában feltörik a helyi számítógépes hálózatot, titkosítják az adatokat, majd váltságdíjat követelnek cserébe a zárlatot feloldó digitális kulcsért, amelyért rendszerint kriptovalutával kell fizetni.

A 12-es kereskedelmi televízió értesülése szerint a hatóságok megtiltották a váltságdíj kifizetését a zsarolók számára az állami kézben lévő Hillel Jafe kórház vezetésének.  

A múlt héten az Országos Kiberigazgatóság általános figyelmeztetést adott ki az izraeli vállalkozásoknak, hogy legyenek tisztában a kibertámadások veszélyével és készüljenek fel azokra, mert egyre több hackelési kísérlet zajlik Izrael ellen. A csütörtökön közzétett új adatok szerint 2020 óta Izrael lett a kiber-zsarolási kísérletekben leginkább érintett ország.

A múlt héten a Microsoft egy olyan iráni hacker-csoportot azonosított, amely a Microsoft termékeit használja izraeli és amerikai védelmi technológiai cégek, valamint a Közel-Keleten tengeri szállítást végző vállalkozások ellen. A Google is figyelmeztetett az államilag támogatott, az iráni Forradalmi Gárdához kötődő hackerek megjelenésére.

Az elmúlt években Izrael és Irán  árnyékháborút folytat, melyben számos feltételezett iráni kibertámadás történt Izrael ellen. Többek közt 2020-ban a vízügyi infrastruktúrát célozták meg, de Jeruzsálem meghiúsította az izraeliek ivóvizének megmérgezési kísérletét. Izrael feltételezések szerint többször kibertámadást hajtott végre az Iszlám Köztársaság atomprogramjának megfékezésére.  

Júliusban a Check Point nevű izraeli kiberbiztonsági cég azt jelentette, hogy az izraeli intézményeket körülbelül kétszer annyi kibertámadás éri, mint amennyi a világ más országaiban megfigyelhető, s különösen az ország egészségügyi szektorát érintik a kiberostromok.

Tovább olvasom

Tech

Idén a kínai nagy falnál is nagyobb tömegű lesz az elektronikus hulladék

Meghaladja az 57 millió tonnát.

Közzétéve:

Borítókép: Klímaberendezés burkolatát távolítja el egy ghánai férfi egy elektronikaihulladék-lerakó telepen a főváros, Accra Agbogbloshie néven ismert kereskedelmi negyedében, fotó: MTI/EPA/Christian Thompson

A becslést a kidobott elektromos és elektronikus eszközök globális problémája ellen küzdő nemzetközi szakértői csoport (WEEE Forum) végezte. Rámutattak, hogy a leselejtezett holmi óriási értéket képvisel – írja a BBC hírportálja nyomán az MTI.

A Világgazdasági Fórum egy 2019-es jelentése alapján a világ elektronikus hulladékának értéke 62,5 milliárd dollár (19 ezer milliárd forint), több mint számos ország GDP-je.

“Egy tonna leselejtezett mobiltelefonban több az arany, mint egy tonna aranyércben”

– mondta Rüdiger Kühr, az ENSZ fenntarthatósági programjának (Sustainable Cycles, SCYCLE) igazgatója.

A mobiltelefonokon kívül – többek között – hűtőszekrények, vízforralók, tévék, elektronikus játékok és sporteszközök alkotják az úgynevezett e-hulladékot, amelynek mennyisége évente kétmillió tonnával nő a világon.

A becslések szerint kevesebb mint 20 százalékát gyűjtik össze és hasznosítják újra.

“A mobiltelefonok fejlesztésének üteme például a régebbi készülékek gyorsuló lecseréléséhez vezetett” – mondta Pascal Leroy, a WEEE igazgatója.

A fogyasztók sem biztos, hogy megfelelően bánnak az e-hulladékkal: az Egyesült Királyság háztartásaiban akár 40 millió használaton kívüli készülék lapulhat a Királyi Kémiai Társaság 2019-es tanulmánya szerint.

Sok értékes és ritka anyag rejtőzik a leselejtezett elektromos eszközökben, melyekre több iparágban is szükség van.

A mobiltelefonokban lévő gallium orvosi hőmérőkben, LED-ekben, napelemekben, távcsövekben alkalmazható, az arzén tűzijátékhoz és favédő anyagok előállításához kell, az ezüstöt tükrök, napra sötétedő, úgynevezett reaktív lencsék, érintőképernyőkhöz való antibakteriális textilek és kesztyűk előállításához használják, az indiumra tranzisztorokhoz, mikrochipekhez, a Forma-1-es autók golyóscsapágyainak bevonatához van szükség.

“A fogyasztók a helyes dolgot akarják tenni, de megfelelő tájékoztatásra és könnyen elérhető infrastruktúrára van szükségük, hogy társadalmi normává váljon az e-hulladék gyűjtése és elhelyezése” – magyarázta Leroy. Arra is kitért, hogy az e-hulladék gyűjtése és újrafelhasználása az üvegházhatású gázok kibocsátását is csökkenti.

“Minden tonna elektronikus hulladék újra felhasználásával mintegy két tonna szén-dioxid-kibocsátását akadályozhatjuk meg”

– tette hozzá.

Tovább olvasom

Tech

Segítené a csoportos élőzést az Instagram

Gyakorló módot és előre beharangozható közvetítéseket kap a szolgáltatás.

Közzétéve:

Újabb funkciók közeljövőbeli elérhetővé tételét jelentette be az Instagram, az épp tűzoltó üzemmódban lévő szolgáltatás a csoportos élő bejelentkezések használatát kívánja megkönnyíteni. Az ennek kapcsán fontos fejlesztés, hogy a követők számára közvetített csoportos videócsevegésekbe való belépéskor hamarosan kiválasztható lesz egy gyakorló üzemmód is.

Ennek segítségével a közvetítésbe való „éles” becsatlakozás előtt a résztvevők meggyőződhetnek arról, hogy minden rendben van a térfelükön, azaz például nem akadozik a netkapcsolatuk, működik a mikrofonjuk, megfelelően látszanak a kamerájuk képén, nincs semmi kínos a hátterükben.

A kettes számú fejlesztést a nyilvános közvetítések ütemezhetősége jelenti, ennek jóvoltából akár 90 nappal előre bejelenthető lesz a követők számára az élőzések időpontja, amely segíthet minél nagyobb közönséget elérni az esemény során – írja az Origo.

Tovább olvasom