Connect with us

A Fujitsu szerint az éberség a legfontosabb

fraud-p15-01

Adatvédelem

A Fujitsu szerint az éberség a legfontosabb

A Fujitsu szerint az éberség a legfontosabb

A kiberbűnözés kivédhető lenne egy kis odafigyeléssel

Az európai vállalatoknak éberebben kell fáradozniuk a kiberbűnözés megelőzésén annak érdekében, hogy a támadók ne okozhassanak zavart alapvető működési folyamataikban – figyelmeztet a Fujitsu. A napokban közzétett 2017-es veszély-előrejelzési jelentésében a Fujitsu Security Operations Center a vállalatok 10 legnagyobb biztonsági kockázatát ismerteti. Ezek egyike az, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. Nagy a kockázata a banki alkalmazások és az intelligens városok elleni támadásoknak.

Az aktuális biztonsági fenyegetések figyelése során szerzett valós idejű információk alapján a Fujitsu megállapította, hogy a legnagyobb fenyegetést lehet a legkönnyebben orvosolni – nevezetesen azt, hogy a vállalatok nem tartanak lépést az alapvető IT-biztonsági folyamatok fejlődésével. A Fujitsu biztonsági szakemberei úgy gondolják, hogy a hanyagság továbbra is olyan szabályszegésekhez vezet, amelyeket egyébként könnyű lenne elkerülni:

„Meglepően sok vállalat a kockázatok mérséklésére alkalmas legegyszerűbb és legalapvetőbb óvintézkedéseket sem hajtja végre.”

A jelentés szerint ilyen, a védelmet segítő, gyorsan végrehajtható intézkedés a sérülékenységeket kivédő patchek hathatósabb telepítése és annak biztosítása, hogy csak a tényleges felhasználók férjenek hozzá a kritikus rendszerekhez. Ráadásul sok szervezet nagyon nagylelkűen bánik a felhasználók rendszerhozzáférési jogosultságaival. A Fujitsu úgy véli, hogy ennek következtében a vállalatok:

“Azükségtelenül teszik ki magukat az adatvesztés, az adatlopás vagy a rendszerek elleni külső támadások veszélyének.”

A Fujitsu szakértői által azonosított konkrét gyenge pontok egyike a kritikus számítógépes rendszerek központi elemeihez hozzáférést biztosító titkosított csatornákkal kapcsolatos. Ezek eredeti rendeltetése, hogy könnyebb hozzáférést biztosítsanak a távmunkásoknak a hálózatokhoz. Ám amikor egy kiberbűnöző a hatalmába kerít egy ilyen csatornát, gyakorlatilag észrevétlenül végezheti romboló tevékenységét, mivel:

„Az SSL-ellenőrzési képességek hiánya miatt a titkosított csatornákon érkező támadások nem észlelhetők.”

A vállalatoknak a bűnözők által szintén kedvelt banki alkalmazások kezelésében is elővigyázatosabban kellene eljárniuk. A Fujitsu 2017-ben több támadást vár banki fizetési rendszerek ellen, és a régebbi, sérülékenyebb backoffice-alkalmazásokat megcélzó banki trójai vírusok számának növekedésére számít. Bár a nemzetközi banki hálózatokban kötelező ellenőrző mechanizmusokat vezetnek be, a Fujitsu meglátása szerint ezek továbbra is:

„Jelentős biztonsági réseket kínálnak a kiberbűnözők számára”.

Szintén célkeresztben vannak az intelligens városok. A Fujitsu biztonsági szakemberei arra figyelmeztetnek, hogy az „intelligens, hálózatra kapcsolt eszközök protokolljainak is megvannak a maguk hibái és sérülékenységei”. Így a hackerek például egész városokban megbéníthatják az intelligens közvilágítási hálózatok működését.

Az ügyfeleket a fenyegetések észlelésével, elemzésével és semlegesítésével védő, fejlett Fujitsu Security Operations Center (SOC) arra is felhívta a figyelmet, hogy a mesterséges intelligencia (AI) és a gépi tanulás terjedése alapjaiban változtatja meg a vállalati biztonsági környezetet. Az AI például felhasználható rendellenességek azonnali észlelésére pl. a webes forgalom mintáiban. Korai jelzőrendszerek birtokában a biztonsági szakemberek proaktív módon enyhíthetik a kockázatokat, és még azelőtt megszüntethetik a fenyegetéseket, hogy valós probléma válna belőlük. A jelentés azonban arra figyelmeztet, hogy a kiberbűnözők maguk is felhasználhatják ugyanezeket a technológiákat korábban ismeretlen jellegű támadások indítására.

„A kiberbiztonság szigorítására tett minden intézkedés exponenciális mértékben csökkenti a sérülékenységeket. Sok szervezet még nem ismerte fel teljes mértékben azt, hogy ha számítástechnikai alapokra helyezi működését, akkor a leállás gyakorlatilag megbénítja az üzletet. Az adatvesztés vagy -lopás a pénzügyi kockázaton túl a hírnevet is veszélyezteti. Új jelentésünk felvázol néhány egyszerű lépést, amellyel bármely szervezet hatásosan védekezhet az adatvesztés ill. -lopás, valamint a rendszereit érő külső támadások ellen”

– mutatott rá Rob Norris, a Fujitsu EMEIA-régióbeli alelnöke és vállalati kiberbiztonsági vezetője.

További Adatvédelem

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő