Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla

Az IoT-eszközök térnyerésével egyre több lehetőség nyílik a digitális fejlődésre. Ma már gyakorlatilag nincs olyan cég, amely ne használna digitális megoldásokat, mivel az általuk nyújtott sokoldalú funkciók és a szolgáltatott adatok kényelmesebbé, átláthatóbbá, valamint hatékonyabbá teszik a szervezetek működését. Ugyanakkor ezek az online hálózatba kapcsolt, egymással kommunikáló eszközök egyben támadási felületet teremtenek a kiberbűnözőknek, így a vállalatok már a napi rendes működéssel is ki vannak téve a kibertámadásoknak, amelyek 2017-ben esetenként átlagosan 3,62 millió dollárnyi kárt okoztak. A McKinsey felmérése szerint ráadásul az érintettek átlagban 99 nap alatt észlelik a „betörést”. A Schneider Electric tisztában van vele, hogy más nemzetközi nagyvállalatokkal együtt jelentős fenyegetettségnek van kitéve, ezért osztja most meg a megfelelő kibervédelmi rendszer kialakításához saját maga által is alkalmazott intézkedéseket.

Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla

A veszély senkit sem kerül el

Napjainkban minden vállalkozás használ digitális eszközöket, amelyek a napi tevékenység szerves részét képezik. A vállalatok működését és fejlődését nagy mértékben segítik az egyre gyorsabban fejlődő IoT-megoldások, amelyek száma 2017-ben meghaladta a 20 milliárdot. Az egymással összeköttetésben álló eszközök miatt viszont a rendszer könnyebben megtámadható, így a hatékony védekezés kulcsfontosságú. A McKinsey adatai is alátámasztják a megfelelő és átfogó kibervédelmi stratégia szerepét. A mutatók szerint évente átlagosan 100 milliárd sornyi szoftverkódot kellene megvédeni a kiberbűnözőktől, a hackerek azonban ezalatt 120 millió új rosszindulatú programot (malware-t) alkotnak meg.
 
A cégvezetők rémálma

 

A PwC tanulmánya szerint a cégek egyre több pénzt fordítanak a támadások kivédésére. Csak a nyugat-európai vállalatok 2018-ban várhatóan több mint 25 milliárd dollárnyi összeget fordítanak majd kibervédelemre. Az óvintézkedés megalapozott, hiszen a betörések során a hackerek olyan adatokat szerezhetnek meg, amelyek negatívan befolyásolhatják a bevételt vagy a vállalat hírnevét, hozzáférhetnek rendszereszközökhöz (levelezés, vírusvédelmi programok stb.) de kihasználhatják a felhőalapú adattároló rendszerek sérülékenységét, vagy fizikai károsodást tudnak okozni a gépekben. Ez azonban csak pár lehetséges károkozási lehetőség a számtalan opcióiból.
 
Fontos, hogy a kibervédelmi fejlesztéseket már az üzleti stratégia kialakításánál figyelembe kell venni. Az alapvető nehézséget azonban nem feltétlenül az új biztonsági irányelvek bevezetése okozza, hanem azok megfelelő integrálása a szervezetbe, amely gondolkodásbeli átállást igényel. Világossá kell tenni, hogy a kibervédelmi intézkedések miatt nem lesz bonyolultabb használni a termékeket és a szoftvereket, illetve, hogy a biztonság megteremtése nem csak az IT-osztály feladata. Ehhez pedig kiberbiztonsági tréningekre van szükség.
 
A Schneider Electric szakemberei szerint a megfelelő védelmi rendszer kialakításához az alábbiakat mindenképp fontos figyelembe venni:

-Tudatosítani kell, hogy ez a probléma mindenkit érint! A vállalatok már a napi működéssel ki vannak téve a támadásoknak, és minden részleg, minden alkalmazott kiskapuvá válhat. Egy gyakorlott hacker akár az okostermosztáton keresztül is be tud jutni a rendszerbe és súlyos károkat tud okozni.
-Mivel a rendszer összes eleme számos ponton összeköttetésben áll, a védelemre nem külső falként kell tekinteni, hanem egy átfogó, minden szintet érintő hálóként.
-Az alapoktól kell átgondolni a stratégiát, és a kibervédelmi eszközöket már a digitális funkciók tervezésénél be kell építeni, nem pedig utólag.

 
Mások kárán


A Schneider Electric is ennek mentén alakította ki kibervédelmi stratégiáját, hiszen a digitális gazdaság szereplőjeként önmaga is ki van téve a támadásoknak. A tapasztalatok alapján pedig nemcsak a saját védelmére tud megfelelő megoldásokat javasolni, hanem más, hasonló cipőben járó vállalatoknak is. A Schneider Electric digitális biztonsági módszertana az alábbi elemekből épül fel, amelyek könnyedén átültethetők egyéb szervezetek stratégiájába is:
 
1.    A kockázatok felmérése: Az üzleti folyamatokat érintő kiberveszélyek azonosítása. Fel kell térképezni a támadási felületeket, valamint azokat a potenciális fenyegetéseket, amelyek képesek kihasználni a biztonsági réseket. Amennyiben ez előírás, fontos figyelembe venni a nemzetközi szabványokat, és ezekkel összhangban kialakítani a saját irányelveket, illetve házirendeket.

2.    A védelmi eszközök megteremtése: A sérülékenységet leghatékonyabban orvosló biztonságtechnikai módszerek kialakítása. Ezek során figyelmet fordítanak a megfelelő technológiákra (pl.: végponti védelem) és folyamatokra (pl.: a behatolásokat folyamatosan figyelő biztonsági rendszer), valamint a kibertámadások által leginkább veszélyeztetett munkavállalók képzésére és tájékoztatására (pl.: biztonsági tréningek és tudatosságra nevelés).

 

3.    A koronaékszerek védelme: A legértékesebb és legsérülékenyebb vállalati eszközök beazonosítása és megkülönböztetett védelemmel való ellátása. Biztosítani kell a megfelelő hátteret, technológiát és személyzetet, hogy megakadályozzák az üzletmenet folytonosságát érintő behatolásokat, illetve a szolgáltatáskiesést.

4.    Folyamatos ellenőrzés: Az alkalmazott gyakorlatok, valamint az internetalapú szolgáltatások sebezhetőségeinek állandó felülvizsgálata. Rendszeres belső értékelések, illetve a levont tanulságok hasznosítása. A minél nagyobb biztonság érdekében ezeket érdemes kiegészíteni harmadik, független féltől származó minősítésekkel.

 

Kalkulátor ajánlónk:
Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz

Újabb 46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz (MI Koalíció), amely még ebben a hónapban megtartja első plenáris ülését is.
2018. 11. 21. 02:00
Megosztás:
Hozzászólások:

Ezek a leggyakoribb támadások az interneten

Továbbra is az interneten a leggyakoribbak az adathalász-támadások - mondta Zala Mihály, az EY (régebben Ernst & Young) kibervédelmi szolgáltatások üzletágának vezetője hétfő reggel az M1 aktuális csatornán.
2018. 11. 19. 09:00
Megosztás:
Hozzászólások:

Nem tesznek eleget a cégek a kibertámadások kivédéséért

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
2018. 11. 15. 18:00
Megosztás:
Hozzászólások:

Svájcba helyezte át víruselemzését a Kaspersky Lab

Megkezdte működését a svájci Zürichben a Kaspersky Lab orosz kiberbiztonsági vállalat európai ügyfeleinél felfedezett rosszindulatú és gyanús állományokat elemző adatfeldolgozó központja - tájékoztatta kedden közleményben a Kaspersky Lab az MTI-t.
2018. 11. 13. 17:00
Megosztás:
Hozzászólások:

Több száz hacker lepte el Budapestet

Több mint kétszázan vettek részt október közepén a JUNCTIONxBudapest hackathonon, ahol a csapatoknak két teljes nap állt rendelkezésére, hogy innovatív megoldásokkal álljanak elő a jövő piaci problémáira. A magyar versenyzők is remekül szerepeltek a nemzetközi mezőnyben, ahol még a rák detektálására is új eszköz született.
2018. 11. 10. 16:30
Megosztás:
Hozzászólások:

27,5%-kal, több mint 137 millióra nőtt az adathalász támadások száma 2018 harmadik negyedévében

A Kaspersky Lab adathalászat-blokkoló rendszere 2018 harmadik negyedévében több mint 137 millió, csaló weboldal felkeresésére irányuló kísérletet akadályozott meg. Ez 27,5%-kal haladja meg a második negyedévben mért értéket, ami az adathalász támadások számának gyors növekedését jelzi. Erről és további megállapításokról számol be a Kaspersky Lab „Levélszemét és adathalászat 2018 harmadik negyedévében” (Spam and phishing in Q3 2018) c. jelentése.
2018. 11. 10. 02:30
Megosztás:
Hozzászólások:

Készen állunk rá, hogy élvezzük a robotika gyümölcseit?

A robotizált folyamatautomatizálást alkalmazó szervezetek bevallása szerint javult a hatékonyságuk, csökkentek a költségeik és jobb minőségű döntéstámogató információkat tudtak kinyerni a rendszereikből – derült ki a Deloitte negyedik Globális Robotikai Felméréséből. A tanulmány azokat a globális piaci trendeket elemzi, amelyek a robotika, illetve a kognitív automatizálás területein egyre inkább hazánkban is megfigyelhetőek lesznek.
2018. 11. 09. 08:00
Megosztás:
Hozzászólások:

Ahol a napi robot öröm

Robotikai eszközökkel támogatja egy XVIII. kerületi általános iskola informatikai tehetséggondozó programját a Knorr-Bremse Rail Systems Budapest, amelynek egyik munkatársa speciális tananyagot is kidolgozott a gyerekeknek.
2018. 11. 05. 20:00
Megosztás:
Hozzászólások:

Emelni kell a vállalatok kiberbiztonságát

A gazdasági digitalizáció terjedésével párhuzamosan a működés biztonságának garantálása érdekében stratégiai szintre kell emelni az informatikai szakemberek szerepét a vállalati döntéshozatalban - állapítja meg a Kaspersky Lab kiberbiztonsági vállalat MTI-hez eljuttatott elemzése.
2018. 10. 31. 04:30
Megosztás:
Hozzászólások:

A Chrome és a Firefox tönkreteheti online vállalkozását!

Nemrég adta ki a Google a Chrome böngésző 70-es verzióját. Ezt a legtöbb felhasználó észre sem fogja venni, vagy nem fognak törődni a változásokkal. Október 23-án jelent meg a Firefox 63, ami a Mozilla böngészőjének felhasználóira szintén hasonló, elenyésző hatással lesz. A két szoftver frissítései azonban nagy hatással lesznek egy kis, de fontos csoportra: azok a weboldalak, amelyek Symantec tanúsítványt használnak, nem lesznek többé biztonságosak, ezáltal a tulajdonosok forgalomcsökkenést fognak tapasztalni. - hívja fel a figyelmet a Sophos.
2018. 10. 24. 12:30
Megosztás:
Hozzászólások:

A cégek több mint fele már vesztett el adatokat kibertámadás miatt

A kis- és középvállalatok (kkv) több mint fele már vesztett el adatokat kibertámadás miatt, a támadásoknak pénzügyi következményei is vannak, beleértve az elmaradt bevételeket és az adatvesztés utáni helyreállítás költségeit.
2018. 10. 21. 10:30
Megosztás:
Hozzászólások:

Z-generáció: a sneakerek, a babzsákok és a virtuális valóság a jövő?

A Z-generáció szerint a következő tíz évben a virtuális valóság forradalmasítja majd a munkaerőpiacot. Hamarosan a három legtöbbet tanulmányozott generáció, az X, az Y és a Z egyszerre lesz jelen a munkahelyeken, a Generation seriesnevű kutatás eredményei szerint pedig az ideális munkaerő megszerzése és megtartása múlhat azon, hogy a munkáltató felismeri-e a különféle korosztályok teljesen eltérő igényeit – többek között erről is szó esik majd a Budapesti Metropolitan Egyetem (METU) saját TEDx konferenciáján.
2018. 10. 19. 08:00
Megosztás:
Hozzászólások:

Így próbálják megmenteni a méhpopulációt

Új megközelítéssel, a felhő alapú technológia segítségével vizsgálják a méhpopulációk hanyatlásának okait, és igyekeznek elősegíteni a világ legfontosabb beporzó állatainak fennmaradását - közölte az Oracle és a World Bee Project az MTI-vel csütörtökön.
2018. 10. 19. 07:00
Megosztás:
Hozzászólások:

Teljesen robotizált tehénistállót adtak át Kocson

Egymilliárd forintos beruházással épült robotizált tehénistállót adtak át csütörtökön Kocson; az Aranykocsi Zrt. létesítményében az állatok fejését robotok végzik, emellett a takarmányozást, a trágyázást és a többi szükséges műveletet is teljesen automatizálták.
2018. 10. 19. 06:30
Megosztás:
Hozzászólások:

A banki ügyfeleket célozzák az adathalászok

Az adathalászok nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket igyekeznek rábírni arra, hogy az elektronikus felületeken önként adják meg a banki azonosító adataikat - hívta fel a figyelmet a Magyar Nemzeti Bank (MNB).
2018. 10. 18. 13:00
Megosztás:
Hozzászólások:

Így lehet megelőzni a Facebook-fiókjának feltörését!

Számos módszer van a Facebook-felhasználók megkárosítására, de a legtöbb leselkedő veszély pár óvintézkedéssel megelőzhető - mondta Ormós Zoltán internetjogász az M1 aktuális csatornán kedden.
2018. 10. 17. 08:00
Megosztás:
Hozzászólások:

A pénzügyi szektort is átalakíthatja a mesterséges intelligencia

A mesterséges intelligencia a pénzügyi szektort is átalakítja, ezért a Magyar Nemzeti Bank (MNB) alapító tagként csatlakozott a hétfőn létrejött Mesterséges Intelligencia Koalícióhoz (MI Koalíció) - mondta Binder István, a MNB szóvivője az M1 aktuális csatornán pénteken.
2018. 10. 14. 07:30
Megosztás:
Hozzászólások:

Idén megduplázódhat az adathalászok áldozatainak száma

A statisztikák alapján idén akár megduplázódhat azok száma, akik adathalászok csapdájába esnek, a szakértők szerint évente több ezernél is több károsult ügyfél lehet - mondta Sütő Ágnes, a Magyar Bankszövetség kommunikációs igazgatója kedden Budapesten.
2018. 10. 09. 20:30
Megosztás:
Hozzászólások:

20 éves a magyar Nokia: Budapesten fejlesztik a jövő csúcstechnológiáit

Katasztrófahelyzetben mobilhálózattá alakítható hátizsák, valós idejű információmegosztással az autók közötti kommunikációt lehetővé tevő mobilalkalmazás, Rubik-kocka a kiterjesztett valóságban – íme néhány azok közül a jövőbemutató technológiai újításokból, melyeket magyar szakemberek fejlesztenek a budapesti Nokiaban. A finn tech óriás éppen 20 éve alapította meg hazai kutató és fejlesztő központját, ebből az apropóból a cég háromnapos rendezvény keretében mutatja be a 25 legfontosabb Magyarországon fejlesztett innovációját.
2018. 10. 09. 16:00
Megosztás:
Hozzászólások:

10 év múlva megszűnhetnek az okosotthonok

A szakemberek szerint akár már 10-12 év múlva megszűnhetnek az okosotthonok, azaz az internetalapú technológiákkal (IoT) automatizált házak – legalábbis maga az elnevezés. Ennek oka, hogy a ma még újdonságnak számító technológiák olyannyira hétköznapivá válnak, hogy ez lesz a normális, megszokott formája az otthonoknak, így már nem lesz értelme a megkülönböztető névnek. A nemzetközi szinten több száz milliárd dolláros éves növekedést felmutató iparág hazai fejlődése érdekében a Start it @K&H inkubátorprogram és a Balasys IT Kft. stratégiai együttműködést kötött az okosotthon technológiákat fejlesztő startupok támogatására.
2018. 10. 09. 12:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás