Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla

Az IoT-eszközök térnyerésével egyre több lehetőség nyílik a digitális fejlődésre. Ma már gyakorlatilag nincs olyan cég, amely ne használna digitális megoldásokat, mivel az általuk nyújtott sokoldalú funkciók és a szolgáltatott adatok kényelmesebbé, átláthatóbbá, valamint hatékonyabbá teszik a szervezetek működését. Ugyanakkor ezek az online hálózatba kapcsolt, egymással kommunikáló eszközök egyben támadási felületet teremtenek a kiberbűnözőknek, így a vállalatok már a napi rendes működéssel is ki vannak téve a kibertámadásoknak, amelyek 2017-ben esetenként átlagosan 3,62 millió dollárnyi kárt okoztak. A McKinsey felmérése szerint ráadásul az érintettek átlagban 99 nap alatt észlelik a „betörést”. A Schneider Electric tisztában van vele, hogy más nemzetközi nagyvállalatokkal együtt jelentős fenyegetettségnek van kitéve, ezért osztja most meg a megfelelő kibervédelmi rendszer kialakításához saját maga által is alkalmazott intézkedéseket.

Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla

A veszély senkit sem kerül el

Napjainkban minden vállalkozás használ digitális eszközöket, amelyek a napi tevékenység szerves részét képezik. A vállalatok működését és fejlődését nagy mértékben segítik az egyre gyorsabban fejlődő IoT-megoldások, amelyek száma 2017-ben meghaladta a 20 milliárdot. Az egymással összeköttetésben álló eszközök miatt viszont a rendszer könnyebben megtámadható, így a hatékony védekezés kulcsfontosságú. A McKinsey adatai is alátámasztják a megfelelő és átfogó kibervédelmi stratégia szerepét. A mutatók szerint évente átlagosan 100 milliárd sornyi szoftverkódot kellene megvédeni a kiberbűnözőktől, a hackerek azonban ezalatt 120 millió új rosszindulatú programot (malware-t) alkotnak meg.
 
A cégvezetők rémálma

 

A PwC tanulmánya szerint a cégek egyre több pénzt fordítanak a támadások kivédésére. Csak a nyugat-európai vállalatok 2018-ban várhatóan több mint 25 milliárd dollárnyi összeget fordítanak majd kibervédelemre. Az óvintézkedés megalapozott, hiszen a betörések során a hackerek olyan adatokat szerezhetnek meg, amelyek negatívan befolyásolhatják a bevételt vagy a vállalat hírnevét, hozzáférhetnek rendszereszközökhöz (levelezés, vírusvédelmi programok stb.) de kihasználhatják a felhőalapú adattároló rendszerek sérülékenységét, vagy fizikai károsodást tudnak okozni a gépekben. Ez azonban csak pár lehetséges károkozási lehetőség a számtalan opcióiból.
 
Fontos, hogy a kibervédelmi fejlesztéseket már az üzleti stratégia kialakításánál figyelembe kell venni. Az alapvető nehézséget azonban nem feltétlenül az új biztonsági irányelvek bevezetése okozza, hanem azok megfelelő integrálása a szervezetbe, amely gondolkodásbeli átállást igényel. Világossá kell tenni, hogy a kibervédelmi intézkedések miatt nem lesz bonyolultabb használni a termékeket és a szoftvereket, illetve, hogy a biztonság megteremtése nem csak az IT-osztály feladata. Ehhez pedig kiberbiztonsági tréningekre van szükség.
 
A Schneider Electric szakemberei szerint a megfelelő védelmi rendszer kialakításához az alábbiakat mindenképp fontos figyelembe venni:

-Tudatosítani kell, hogy ez a probléma mindenkit érint! A vállalatok már a napi működéssel ki vannak téve a támadásoknak, és minden részleg, minden alkalmazott kiskapuvá válhat. Egy gyakorlott hacker akár az okostermosztáton keresztül is be tud jutni a rendszerbe és súlyos károkat tud okozni.
-Mivel a rendszer összes eleme számos ponton összeköttetésben áll, a védelemre nem külső falként kell tekinteni, hanem egy átfogó, minden szintet érintő hálóként.
-Az alapoktól kell átgondolni a stratégiát, és a kibervédelmi eszközöket már a digitális funkciók tervezésénél be kell építeni, nem pedig utólag.

 
Mások kárán


A Schneider Electric is ennek mentén alakította ki kibervédelmi stratégiáját, hiszen a digitális gazdaság szereplőjeként önmaga is ki van téve a támadásoknak. A tapasztalatok alapján pedig nemcsak a saját védelmére tud megfelelő megoldásokat javasolni, hanem más, hasonló cipőben járó vállalatoknak is. A Schneider Electric digitális biztonsági módszertana az alábbi elemekből épül fel, amelyek könnyedén átültethetők egyéb szervezetek stratégiájába is:
 
1.    A kockázatok felmérése: Az üzleti folyamatokat érintő kiberveszélyek azonosítása. Fel kell térképezni a támadási felületeket, valamint azokat a potenciális fenyegetéseket, amelyek képesek kihasználni a biztonsági réseket. Amennyiben ez előírás, fontos figyelembe venni a nemzetközi szabványokat, és ezekkel összhangban kialakítani a saját irányelveket, illetve házirendeket.

2.    A védelmi eszközök megteremtése: A sérülékenységet leghatékonyabban orvosló biztonságtechnikai módszerek kialakítása. Ezek során figyelmet fordítanak a megfelelő technológiákra (pl.: végponti védelem) és folyamatokra (pl.: a behatolásokat folyamatosan figyelő biztonsági rendszer), valamint a kibertámadások által leginkább veszélyeztetett munkavállalók képzésére és tájékoztatására (pl.: biztonsági tréningek és tudatosságra nevelés).

 

3.    A koronaékszerek védelme: A legértékesebb és legsérülékenyebb vállalati eszközök beazonosítása és megkülönböztetett védelemmel való ellátása. Biztosítani kell a megfelelő hátteret, technológiát és személyzetet, hogy megakadályozzák az üzletmenet folytonosságát érintő behatolásokat, illetve a szolgáltatáskiesést.

4.    Folyamatos ellenőrzés: Az alkalmazott gyakorlatok, valamint az internetalapú szolgáltatások sebezhetőségeinek állandó felülvizsgálata. Rendszeres belső értékelések, illetve a levont tanulságok hasznosítása. A minél nagyobb biztonság érdekében ezeket érdemes kiegészíteni harmadik, független féltől származó minősítésekkel.

 

Kalkulátor ajánlónk:
Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

A vállalatok nehezen birkóznak meg a digitális támadásokkal

A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő Sophos ismertette a The Impossible Puzzle of Cybersecurity felmérésének eredményeit. A felmérés arra mutat rá, hogy az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. A felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.
2019. 07. 17. 09:00
Megosztás:
Hozzászólások:

Egy új, szokatlan terjesztési jellemzőkkel bíró zsarolóvírus a Windows veszélyes sérülékenységét használja ki

Új titkosító zsarolóvírust azonosítottak a Kaspersky szakemberei. A Sodin névre keresztelt kártevő egy közelmúltban felfedezett nulladik-napi Windows-sérülékenység kiaknázásával szerez magas szintű jogosultságot a megfertőzött rendszerben, leleplezését pedig a központi feldolgozó egység (CPU) architektúráját kihasználva kerüli el – ez utóbbi egy olyan funkció, amelyet nem gyakran látni a zsarolóvírusoknál. Sőt, bizonyos esetekben a rosszindulatú program még felhasználói interakciót sem igényel, a támadók egyszerűen csak elhelyezik a sérülékeny szervereken.
2019. 07. 06. 03:30
Megosztás:
Hozzászólások:

Leányvállalatot alapít a 4iG

DOTO Systems Zrt. néven leányvállalatot alapít a 4iG Nyrt. a DOTO System informatikai rendszer kizárólagos fejlesztésére és értékesítésére - közölte a 4iG szerdán az MTI-vel.
2019. 07. 03. 18:30
Megosztás:
Hozzászólások:

Muszáj frissíteni a Windowst!

Nem egészen 5 hónap múlva, november 12-én a nem Enterprise licensszel bíró Windows 10 1803-as (2018 októberi frissítésével) vagy annál korábbi verziójával rendelkező felhasználóknak frissíteniük kell rendszerüket a 1903-as verzióra (2019 májusi frissítés), ellenkező esetben a későbbiekben nem részesülnek a havi biztonsági frissítésekből – hívja fel a figyelmet a Sophos.
2019. 07. 02. 21:00
Megosztás:
Hozzászólások:

A magyar vállalkozások digitális felzárkózását sürgetik

A magyar vállalkozások digitális felzárkózását, korszerű technológiák és alkalmazások használatát sürgették közös csütörtöki sajtótájékoztatójukon Budapesten a Cloudera, a Dell Technologies és a Reach képviselői.
2019. 06. 28. 07:30
Megosztás:
Hozzászólások:

A Schneider Electric új megoldása utat mutat az adatközpontokban

Az adatmennyiség óriási ütemben való növekedése, valamint a hatékonysági és biztonsági elvárások jelentős mértékben átalakítják az adattárolási környezetet. A vállalatok már nem kötelezik el magukat egyetlen IT-infrastruktúra mellett, hanem azt a kombinációt választják, amely éppen a leginkább megfelel nekik és az ügyfelek igényeinek. Ennek hatására az adatközpontok egyre összetettebbé válnak, és különféle módszereket együtt alkalmazó, hibrid megoldások alakulnak ki, amelyek olyan elemekből állnak, mint a helyi adattárolás, a nyilvános és privát felhő, a saját, bérelt vagy kiszervezett szolgáltatások. Az így kialakuló, sokhelyszínes, komplex rendszereket azonban rendkívül nehéz átlátni és menedzselni. A Schneider Electric szakemberei most bemutatják az új generációs adatközpontokat érintő legfontosabb kihívásokat és a legújabb megoldást.
2019. 06. 27. 07:00
Megosztás:
Hozzászólások:

Háromszorosára nőtt a gyerekek érdeklődése az online kereskedő oldalak iránt

A tavalyi évhez viszonyítva a gyerekek sokkal aktívabbak lettek az online kereskedelmi oldalakon: érdeklődésük több mint háromszorosára nőtt az elmúlt 12 hónapban – 2%-ról 9%-ra. Ezt az adatot a Kaspersky éves gyermekbiztonsági jelentéséből ismerhetjük meg, amely a Kaspersky szülői felügyeleti funkcióval ellátott termékeinek anonim statisztikáin alapul.
2019. 06. 26. 06:30
Megosztás:
Hozzászólások:

Fidelity: Nincsenek veszélyben a nagy techcégek

Hyun Ho Sohn, a Fidelity Global Technology portfólió menedzsere június eleje óta vizsgálja a technológiai megacégeket érintő részvényeladási hullámot. A hullám az Egyesült Államok versenyfelügyeletének feladatát ellátó Federal Trade Commission (FTC) és az USA igazságügyi minisztériuma (Department of Justice, DOJ) a küszöbön álló versenyfelügyeleti eljárás felosztásáról szóló megállapodás hírének hatására alakult ki. A DOJ vélhetően a Google-t és esetleg az Apple-t, az FTC pedig az Amazont és a Facebookot veszi nagyító alá.
2019. 06. 25. 21:00
Megosztás:
Hozzászólások:

KKV: Folyamatosan napirenden a digitalizáció

A naprakész informatikai háttér olyan piaci környezetben teszi ütőképessebbé a kkv-kat, amelyben létfontosságú a gyors és eredményes reagálás az üzleti változásokra. Az ellenállóság mellett az ügyfelek elégedettségén is rengeteget javítanak az innovatív eszközök és megoldások – ezek a legfontosabb megállapításai a Hello Biznisz vidéki vállalkozóknak tartott meetupjainak.
2019. 06. 25. 15:30
Megosztás:
Hozzászólások:

Közel 8 százalékkal nőtt az infokommunikációs ágazat árbevétele

Az információ, kommunikáció ágazat vállalkozásai 776 milliárd forint árbevételt értek el idén az első negyedévben, 7,8 százalékkal többet, mint egy évvel korábban - írta a Központi Statisztikai Hivatal (KSH) az előzetesi adatok alapján.
2019. 06. 25. 06:00
Megosztás:
Hozzászólások:

A cégek alig 40 százaléka tárolja biztonságosan adatait

Az európai, közép-keleti és afrikai (EMEA) vállalatok átlagosan kevesebb mint 40 százaléka kezeli jól és tárolja biztonságosan adatait, illetve hasznosítja jól a bennük lévő információkat az Oracle informatikai cég felmérése szerint.
2019. 06. 22. 20:30
Megosztás:
Hozzászólások:

A Visa mintegy 25 milliárd dollár összegű csalást előz meg a mesterséges intelligencia alkalmazásával

A mesterséges intelligencia fizetések terén történt úttörő alkalmazása óta a folyamatosan fejlődő Visa Advanced Authorization technológia tovább segíti a kereskedelem bővülését és a fogyasztói bizalom növelését.
2019. 06. 18. 22:30
Megosztás:
Hozzászólások:

Látássérültek számára akadálymentesít weboldalakat egy magyar csapat

A weboldalak akadálymentesítése nemcsak egyszerű segítségnyújtás, hanem üzleti szempontból is hasznos lépés - mondta a magyarországi IT cégeket és képzéseket listázó IThon.info portál alapítója az M1 aktuális csatornán pénteken.
2019. 06. 16. 09:30
Megosztás:
Hozzászólások:

Szüleik internetes átverése miatt aggódnak a magyarok

Az idősebb generáció megfelelő technikai felkészültség hiányában egyre kiszolgáltatottabb, sokan leginkább családtagjaiktól kérnek segítséget – derül ki a Kaspersky új, Magyarországon végzett kutatásából.
2019. 06. 12. 06:30
Megosztás:
Hozzászólások:

A digitalizáció a fenntartható fejlődést is szolgálja

A digitalizáció nem csak gyorsabb és egyszerűbb megoldásokat kínál, de környezetvédelmi értékeink, ezáltal bolygónk megóvását is segíti. A technológiai fejlődés lehetőségeit kihasználva ezért a K&H az elmúlt évben innovatív fejlesztései mellett a társadalom és gazdaság felé irányuló felelősségvállalási tevékenységét is a digitalizáció jegyében bővítette.
2019. 06. 06. 22:30
Megosztás:
Hozzászólások:

Olyan változások jönnek, mint a gőzgép vagy az elektromosság feltalálásakor

A fejlesztések egyik központi kérdése a digitális infrastruktúra és a közszolgáltatások folyamatos fejlődése, ami a közlekedés, az általános információkhoz való hozzáférés, a mesterséges intelligencia alapú megoldások alkalmazása terén is megjelenik. A lényeg, hogy nemzetközi összefogással Magyarország is beszálljon ebbe, megvalósuljon a digitális és fizikai világ integrálása, amiben az 5G nyújthat segítséget. A smart city egyik legfontosabb tartalma azonban, hogy a döntések a lakosok fokozott bevonásával történjenek - mondta a Portfolio Future City 2019 konferencián tartott előadásában Botos Barbara, az ITM, Energiaügyekért és Klímapolitikáért felelős Államtitkárság helyettes államtitkára.
2019. 06. 05. 06:30
Megosztás:
Hozzászólások:

Turisták veszélyben: adathalászok és spammerek bújnak meg több ezer hamis kedvezményes szállás- és repülőjegy ajánlat mögött

A rosszindulatú levélszemét-cégek és adathalászok tevékenységét nyomon követő Kaspersky Lab kutatók május során több olyan esetet lepleztek le, amikor kedvezményes utazásokat kereső embereket próbáltak kihasználni. A szakértők, többek között, több mint 8000 népszerű szállásfoglaló oldal ajánlatának álcázott adathalász támadást találtak, valamint számos olyan hírlevelet, amelyeknek feladói létező utazási oldalaknak adták ki magukat, és az áldozatokat telefonszámuk megszerzése után fizetős telefonszolgáltatásra regisztrálták be.
2019. 06. 04. 10:30
Megosztás:
Hozzászólások:

Mike Pompeo szerint a Huawei nem megbízható

A kínai Huawei részvételével nem lehet megbízható újgenerációs (5G) távközlési hálózatokat kiépíteni, és az Egyesült Államok kormánya nem engedheti meg, hogy állampolgárainak magánjellegű adatai vagy biztonsági szempontból fontos információk megbízhatatlan hálózatokon keresztül áramoljanak - figyelmeztetett Mike Pompeo amerikai külügyminiszter pénteken Berlinben.
2019. 06. 02. 11:00
Megosztás:
Hozzászólások:

Tízből négy munkavállaló véletlenül tudja meg, mennyit keresnek a kollégái

Ahogy mondani szokás az adat pénz. Néha szó szerint így van – például, amikor valaki a munkatársai fizetését tartalmazó táblázatba ütközik. A Kaspersky Lab felmérése szerint tízből négy munkavállaló (37%) elismerte, hogy véletlenül jutott hozzá olyan bizalmas adatokhoz, mint a kollégáinak fizetése vagy bónusza.
2019. 05. 31. 02:30
Megosztás:
Hozzászólások:

Az Amazon Alexa hamarosan minden beszélgetést rögzíthet?

David Emm, a Kaspersky Lab GReAT csapatának fő biztonsági kutatója a következőképpen nyilatkozott a hírrel kapcsolatban:
2019. 05. 30. 01:30
Megosztás:
Hozzászólások: