A Netlab 360 kiberbiztonsági cég szakemberei által összeállított listán olyan weboldalak szerepelnek, melyek kódja hackerek kezére játszhatja a bankkártyánk adatait. (tovább…)
Új startupkeltető programot indít az OXO Labs nevű kockázatitőke-befektető cég Budapesten – derült ki a cég szerdai sajtóbeszélgetésén. Az OXO Cybersecurity Lab a kelet-közép-európai régió első kifejezetten a kiberbiztonság területére fókuszáló inkubátora. (tovább…)
Megalapozatlannak és eltúlzottnak tartják az AP hírügynökség által megkérdezett kiberbiztonsági szakértők a kínai Huawei Technologies Co. mobil hálózati berendezései biztonsági kockázatairól felhozott vádakat. A vádaskodás oka: az amerikai vállalatok gyakorlatilag kiszorultak a versenyből. (tovább…)
Az elmúlt év tapasztalatai alapján az Axis communications Idén 6 technológiai trendről véli úgy, hogy jelentős, hosszú távú befolyással lesz a videomegfigyelésre és biztonságpiacra, mivel ezeken a területeken érzékelt komoly lendületet és fejlődési potenciált. (tovább…)
Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait. (tovább…)
A biztonsági kamerák minden képességgel rendelkeznek ahhoz, hogy központi szerepet játsszanak a Dolgok Internetében, hiszen nem csak képeket továbbítanak, hanem nagymennyiségű adat begyűjtésére és elemzésére is alkalmasak. A Detektor IoT Akadémiája azt vizsgálta, hogy a videó megfigyelés és az IoT milyen új lehetőségeket nyit meg a gyártó és forgalmazó cégek számára, és hogy ez milyen előnyöket jelenthet a végfelhasználók számára. (tovább…)
Kedves Olvasóink! Folytatjuk az elektronikus vagyonvédelmi szakma kulcskérdéseit taglaló fórumunkat. Következőkben az IT biztonság témakörét igyekszünk körüljárni szakértő kollégáink közreműködésével. (tovább…)
Borús képet festett Európa kiberbiztonsági helyzetéről Mika Lauhde, aki amellett, hogy a Huawei szakértője, az Europolnak, az Európai Bizottságnak és különböző kormányoknak dolgozik tanácsadóként. „ Az EU súlyos árat fizet ezért, hogy leépült a technológiai ipara, nincs itt csipgyártás és mobilgyártás”. (tovább…)
Egy nagyobb darabszámú IP kamera rendszer telepítésénél, vagy karbantartásánál szinte biztosan használunk valamilyen hálózati felderítő szoftvert. Ezek a kiegészítő szoftverek alap esetben nem tesznek mást, mint a helyi hálózaton felderítik, listába szervezik az IP kameráinkat és esetleg egy IP cím beállítást tesznek lehetővé az eszközön. Azonban ma már sokkal több mindenre is használhatóak a Device Manager szoftverek. (tovább…)
Bemutatkozik a T-Systems Magyarország új CTRL Security Operations Centere (SOC) amely 7×24 órában felügyeli az ügyfelei rendszerét. (tovább…)
A kiberbiztonság folyamat és nem termék! A biztonságra éppen ezért tilos úgy tekinteni, mint egy végső állapotra. Azt kell szem előtt tartani, hogy a biztonsági struktúra folyamatos fejlesztések eredménye, folyamat, ami állandóan változik, épül a potenciális fenyegetések hatására és része a cégkultúrának. (tovább…)
Egy videó rendszer telepítésének legtöbb esetben az a célja, hogy növelje az adott objektum biztonságát. Azonban nem megfelelő kivitelezés és használat mellett maga a rendszer is jelentős biztonsági kockázatokat hordozhat magában. (tovább…)
A kiberbiztonsággal foglalkozó Check Point több tucat mobilon talált előre telepített káros programokat. A szakértők 38 Androidot futtató mobilon találtak előre telepített kártevőket. (tovább…)
A brit CyberRein piacra dobta Assayer (Elemző) “fantázianevű” szoftverét, melyet kifejezeten a bankok védelmi megoldásainak átverésén ügyködők ellen fejlesztettek ki. (tovább…)
Földünkön napjainkban legalább 1 milliárd informatikai eszköz van forgalomba (ideértve az okos eszközöket is), dinamikusan növekvő tendenciában. 2020-ra 7.7 milliárdra nőhet a népesség, közel 50 milliárd internetes kapcsolat mellett. Az ITbűnözéssel szembeni folyamatos harc tehát nélkülözhetetlen. Előtérben a kiberbiztonság, de kulcsfontosságú a vállalatok érő belső fenyegetésekkel szembeni tudatos védekezés is.
Az elektronikus vagyonvédelem területén is az adattárolás és a továbbítás, természetesen informatikai alapon történik, így bármilyen színvonalú és hatékonyságú rendszer működését jelentősen veszélyeztetni lehet (de akár hatástalanítani is), jól célzott hacker támadásokkal. Sajnos az információs rendszereket egyre gyakrabban érik sokféle irányból biztonsági fenyegetések, legyen az gazdasági hírszerzés, ipari kémkedés, vírus, számítógépes betörés, szolgáltatás bénítás-akadályozás, csalás, szabotázs, adathalászat, stb.
A kiberbűnözés elleni védekezésben ezért alapvető feladat az adatok tárolása és adatátvitel közbeni védelem. Változatlanul fontos ugyanakkor a klasszikus vírusok (romboló programok) elleni védekezés. Ezeken a területeken megbízható, minőségi versenyképes szolgáltatásokat kell nyújtani a felhasználóknak. Közel naprakész módon válik nélkülözhetetlenné a kártevők beazonosítása, illetve a vírusvédelmi rendszerek folyamatos fejlesztése, tesztelése, minősítése. Ez annál inkább kiemelt szempont, mert a G Data prognózisa szerint, idén a számítógépeket és okostelefonokat egyaránt fertőző kártékony programok terjedésére lehet számítani.
Az IDC számításai szerint 2015-ben a mobil telefon eladás robbanása várható. Előrejelzésük szerint összesen egymilliárd android alapú okostelefon kerül értékesítésre, ez pedig előrevetíti a kiberbűnözés irányának idei tendenciáját.
Meglepő vélemény! Az IT-biztonsági szakemberek tapasztalatai szerint a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenysége még a kibertámadásoknál is nagyobb veszélyt jelenthet a cégek számára. Nagyon fontos ezért kiemelt figyelmet fordítani az adminisztrátori ( rendszergazda) jogok kiosztására, kezelésére és monitorozására. Sajnos a tapasztalatok azt mutatják, hogy a vállatok jelentős számánál nem történik meg a terület szabályozása, ellenőrzése. A NetIQ Novell SUSE Magyarországi Képviselet a napokban publikálta vázlatosan és lényegre törő módon a legfontosabb teendőket, melyek elősegíthetik a kockázatok csökkentését. Nézzük melyek ezek.
Át kell tekinteni az eddigiekben kibocsátásra került kiemelt jogosultságokat. Két kritikus területre különös figyelemmel, ezek a személyazonosságokat tároló adatbázisok, valamint a szerver- és rendszerfelügyeleti jogosultságok.
Ellenőriznünk kell rendszeresen a hozzáférési jogosultságokat, azaz csak olyan hozzáférésekkel rendelkezzenek az alkalmazottak, amelyekre a munkájukhoz valóban szükség van! Egyben ismét célszerű új koncepció keretében, ismételten átgondolni a jogosultságok engedélyezését és kiosztását, illetve gondoskodni azok visszavonásáról, amikor már nincs rájuk szükség.
A vállalatoknál túl sokan rendelkeznek mindenre kiterjedő „super user” engedéllyel olyan esetekben is, ahol az adott munkakőrhöz ez egyébként nem lenne indokolt. Itt célszerű a felülvizsgálat és a jogkörök a tényleges feladatok elvégzéséhez igazodó módosítása (leginkább szűkítése).
Megfigyelésekkel kell kontrolálni a működést. Ezzel nemcsak a kiemelt jogkörökkel rendelkező alkalmazottakat ellenőrizzük, de az esetleges külső támadókat is kiszűrhetjük. Napjainkban ugyanis a támadók gyakran alkalmazzák azt a módszert, hogy belső felhasználónak álcázzák magukat, és a rendszerbe bejutva a rendszergazdák vagy más privilegizált felhasználók szintjére emelik saját jogosultságait. Ilyen hozzáféréssel felruházva már könnyedén ellophatják a kiszemelt adatokat, vagy egyéb módokon is kárt okozhatnak.
Az adminisztrátori és egyéb kiemelt tevékenységek ellenőrzésére és kezelésére több különféle megoldás is elérhető a piacon. A Cég saját fejlesztésére hívja fel a figyelmet. A NetIQ Privileged User Manager rendszer egyszerűen és gyorsan bevezethető és használható, automatikus riasztást küld, bármilyen gyanús tevékenységről.
A kiberbűnözés elleni védekezés vállalati és kormányzati területen is egyre nagyobb figyelmet kap. A megoldandó biztonsági problémák prioritási listáján a kiberbűnözés elleni védekezés a tizenharmadikról a harmadik helyre jött fel 2012 és 2014 első negyedéve között.
Az ok nyilván az lehet, hogy a nagyvállalatok, de egyes kormányzati területek is egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így akár teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. További problémát jelent, hogy ezzel egy időben az új IT-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things – egyre összetettebbé teszik az informatikát, újabb biztonsági kockázatokat vetve fel. A hangsúly a reakció helyett a megelőzésre kell, hogy kerüljön. Lehetetlen az összes kiberbiztonsági kockázat megszüntetése. Évi 113 milliárd dolláros veszteség.
A Symantec szerint paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. Az elmúlt években országok, szervezett bűnözői csoportok, illetve terroristák által finanszírozott, nagy létszámú alvilági csapatok jöttek létre. Ezek a webes és a mobil platformokat, illetve a különféle alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatául, ami óvatos becslések szerint is évi 113 milliárdos veszteséget jelent.
