Connect with us

A Fujitsu szerint az éberség a legfontosabb

fraud-p15-01

Adatvédelem

A Fujitsu szerint az éberség a legfontosabb

A Fujitsu szerint az éberség a legfontosabb

A kiberbűnözés kivédhető lenne egy kis odafigyeléssel

Az európai vállalatoknak éberebben kell fáradozniuk a kiberbűnözés megelőzésén annak érdekében, hogy a támadók ne okozhassanak zavart alapvető működési folyamataikban – figyelmeztet a Fujitsu. A napokban közzétett 2017-es veszély-előrejelzési jelentésében a Fujitsu Security Operations Center a vállalatok 10 legnagyobb biztonsági kockázatát ismerteti. Ezek egyike az, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. Nagy a kockázata a banki alkalmazások és az intelligens városok elleni támadásoknak.

Az aktuális biztonsági fenyegetések figyelése során szerzett valós idejű információk alapján a Fujitsu megállapította, hogy a legnagyobb fenyegetést lehet a legkönnyebben orvosolni – nevezetesen azt, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. A Fujitsu biztonsági szakemberei úgy gondolják, hogy a hanyagság továbbra is olyan szabályszegésekhez vezet, amelyeket egyébként könnyű lenne elkerülni:

„Meglepően sok vállalat a kockázatok mérséklésére alkalmas legegyszerűbb és legalapvetőbb óvintézkedéseket sem hajtja végre.”

A jelentés szerint ilyen, a védelmet segítő, gyorsan végrehajtható intézkedés a sérülékenységeket kivédő patchek hathatósabb telepítése és annak biztosítása, hogy csak a tényleges felhasználók férjenek hozzá a kritikus rendszerekhez. Ráadásul sok szervezet nagyon nagylelkűen bánik a felhasználók rendszerhozzáférési jogosultságaival. A Fujitsu úgy véli, hogy ennek következtében a vállalatok:

“Azükségtelenül teszik ki magukat az adatvesztés, az adatlopás vagy a rendszerek elleni külső támadások veszélyének.”

A Fujitsu szakértői által azonosított konkrét gyenge pontok egyike a kritikus számítógépes rendszerek központi elemeihez hozzáférést biztosító titkosított csatornákkal kapcsolatos. Ezek eredeti rendeltetése, hogy könnyebb hozzáférést biztosítsanak a távmunkásoknak a hálózatokhoz. Ám amikor egy kiberbűnöző a hatalmába kerít egy ilyen csatornát, gyakorlatilag észrevétlenül végezheti romboló tevékenységét, mivel:

„Az SSL-ellenőrzési képességek hiánya miatt a titkosított csatornákon érkező támadások nem észlelhetők.”

A vállalatoknak a bűnözők által szintén kedvelt banki alkalmazások kezelésében is elővigyázatosabban kellene eljárniuk. A Fujitsu 2017-ben több támadást vár banki fizetési rendszerek ellen, és a régebbi, sérülékenyebb backoffice-alkalmazásokat megcélzó banki trójai vírusok számának növekedésére számít. Bár a nemzetközi banki hálózatokban kötelező ellenőrző mechanizmusokat vezetnek be, a Fujitsu meglátása szerint ezek továbbra is:

„Jelentős biztonsági réseket kínálnak a kiberbűnözők számára”.

Szintén célkeresztben vannak az intelligens városok. A Fujitsu biztonsági szakemberei arra figyelmeztetnek, hogy az „intelligens, hálózatra kapcsolt eszközök protokolljainak is megvannak a maguk hibái és sérülékenységei”. Így a hackerek például egész városokban megbéníthatják az intelligens közvilágítási hálózatok működését.

Az ügyfeleket a fenyegetések észlelésével, elemzésével és semlegesítésével védő, fejlett Fujitsu Security Operations Center (SOC) arra is felhívta a figyelmet, hogy a mesterséges intelligencia (AI) és a gépi tanulás terjedése alapjaiban változtatja meg a vállalati biztonsági környezetet. Az AI például felhasználható rendellenességek azonnali észlelésére pl. a webes forgalom mintáiban. Korai jelzőrendszerek birtokában a biztonsági szakemberek proaktív módon enyhíthetik a kockázatokat, és még azelőtt megszüntethetik a fenyegetéseket, hogy valós probléma válna belőlük. A jelentés azonban arra figyelmeztet, hogy a kiberbűnözők maguk is felhasználhatják ugyanezeket a technológiákat korábban ismeretlen jellegű támadások indítására.

„A kiberbiztonság szigorítására tett minden intézkedés exponenciális mértékben csökkenti a sérülékenységeket. Sok szervezet még nem ismerte fel teljes mértékben azt, hogy ha számítástechnikai alapokra helyezi működését, akkor a leállás gyakorlatilag megbénítja az üzletet. Az adatvesztés vagy -lopás a pénzügyi kockázaton túl a hírnevet is veszélyezteti. Új jelentésünk felvázol néhány egyszerű lépést, amellyel bármely szervezet hatásosan védekezhet az adatvesztés ill. -lopás, valamint a rendszereit érő külső támadások ellen”

– mutatott rá Rob Norris, a Fujitsu EMEIA-régióbeli alelnöke és vállalati kiberbiztonsági vezetője.

További Adatvédelem

Technokrata a Face-en

Tesztek

SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda