A célzott kibertámadások növekedésére lehet számítani
2013. December 10. 09:22
Veszélyesebbé vált a kibertér: 2014-ben növekedni fog a célzott támadások száma és aránya, ezért a felhasználóknak tudatos, proaktív védekező magatartást kell elsajátítaniuk - mondta el Szergej Novikov, a Kaspersky Lab kiberbiztonsági vállalat globális kutatócsoportjának igazgatóhelyettese.
Hangsúlyozta, hogy a kiberbiztonsági szakmának ugyanakkor komplex védelmi rendszereket kell felállítania a kibertámadások elhárítására, és teljesen új elvek alapján ki kell dolgoznia a kritikus infrastruktúra és az egyebek mellett a különböző technikai eszközök távkommunikációját lehetővé tevő "dolgok internetének" védelmét. Fokozni kell a kiberbűnözői csoportok felkutatására tett erőfeszítéseket is - mutatott rá.
Amellett, hogy megsokasodnak az interneten leselkedő veszélyek, ezen belül növekszik az APT (Advanced Persistent Threat) célzott támadások aránya is. Ezeket a konkrét vállalatokra, állami intézményekre és pénzintézetekre, kritikus infrastrukturális létesítményekre, például erőművekre, vagy akár bankautomata-hálózatokra irányuló "személyre szabott" támadásokat rendkívül nehéz beazonosítani, észlelni és elhárítani - hívta fel a figyelmet.
Miután 2013 a felismerés éve ("eye opener year") volt, mostanra már mindenki tudatában van annak, hogy vírusvédelmi megoldásokra, erős védelmi vonalakra, tűzfalakra, hasonló eszközökre mindenképpen szükség van, de nyilvánvaló, hogy a megfelelő védelemhez ez már messze nem elegendő - mondta Szergej Novikov.
A vállalatok legfontosabb tennivalója most a biztonsági tudatosság szintjének megemelése az alkalmazottak körében - hangsúlyozta a Kaspersky Lab szakembere. Az alkalmazottakat a helyes magatartásra kell oktatni, mert minden szervezetben az ember maga a leggyengébb láncszem. Olyan alapvető ismeretek készségszintű elsajátításáról lenne szó, mint az interneten és konkrétan a közösségi hálókon követendő magatartás, óvatosság az ismeretlen feladók küldeményeinek csatolmányaival szemben, USB adattárolók használata a munkahelyen.
A vállalati hálózatokat szegmentálni kell, a hozzáférési jogosultságokat pedig több szinten kategorizálni. Fel kell készülni arra, hogy a támadási kísérletek elsősorban az informatikában járatlan, de fontos adatok birtokában lévő vezető alkalmazottakat veszik célba - figyelmeztetett.
Külön biztonsági kérdéseket vet fel a számos vállalatnál már bevett gyakorlattá vált BYOD (bring your own device) eszközhasználat (a vállalati szoftvereknek az alkalmazottak saját készülékeire történő telepítése), ez azonban megfelelő biztonsági protokoll alkalmazásával kezelhető probléma.
Ugyanígy a felhő technológia alkalmazása is biztosan túléli az internet 2013-as "bizalmi válságát", egyszerűen azért, mert nincs nála jobb. A technológia olyan elsöprő erejű üzleti, hatékonysági, praktikus előnyöket nyújt, amit nem lehet lesöpörni az asztalról még akkor sem, ha kiváló támadási felületet ad a kiberbűnözőknek.
Az oktatás és a vállalati kiberbiztonsági "rezsim" bevezetése mellett a harmadik legfontosabb feladat lépést tartani a technológiai fejlődéssel. Bármely fejlesztő védelmi szoftverét is alkalmazza egy adott szervezet, azt rendszeresen frissítenie kell. És itt nem csak a védelmi szoftverekre kell gondolni, hanem a legfejlettebb eljárások egész csomagjának a bevezetésére, például az engedélyezési listák (whitelisting), a próbaterep (sandbox) megoldások, a heurisztikus keresés, az eleve elutasítás (default deny) rendszerére, amelyek együttesen képesek csak minimalizálni a kockázatokat.
Tudatában kell lenni azonban annak - hangsúlyozta Szergej Novikov -, hogy nem létezik száz százalékos védelem. A megfelelő védelmi intézkedések együttes alkalmazásával alaposan meg lehet ugyan nehezíteni a kiberbűnözők életét, de teljesen kiküszöbölni nem lehet őket.
Az elmúlt évek egyik legriasztóbb fejleménye a kritikus infrastrukturális objektumokra leselkedő veszélyek megjelenése a kibertérben, amit a Kaspersky Lab alapító-tulajdonosa, Eugene Kaspersky szerint teljesen új elvekre épülő védelmi eljárásokkal lehet csak elhárítani. A Kaspersky Lab "Secured Operation Systems" projektnév alatt már dolgozik az infrastruktúra elleni támadások elhárítására alkalmas védelmi eszközcsomag kifejlesztésén.
Novikov emlékeztetett arra, hogy a Kaspersky Lab szoros együttműködést folytat a nemzetközi bűnüldöző szervekkel a kiberbűnözők felkutatásában. Elmondta: ennek keretében a Kaspersky Lab szakmai támogatásával nemzetközi együttműködésben kiberbiztonsági központot létesít Szingapúrban az Interpol. A központ létrehozásához Szingapúr az ingatlan kivitelezésével, Japán a technikai berendezések biztosításával, a Kaspersky Lab pedig a szaktudás, a szoftverek és a szakemberek biztosításával járul hozzá.
Forrás: MTI
Szakértői jelentések a cégtulajdonosnak
- A várakozásoknak megfelelően alakultak a munkaerő-piaci adatok a szakértők szerint
- Az új Földtörvény hatásai az agráriumban
- KSH: májusban tovább csökkentek az ipari termelői árak
- Növekvő pályán tartja magát az építőipar
- Magyarország is építi innovációs ökoszisztémáját
- A The Riverside Company szerint érdemes befektetni a régióban
- Manpower: a magyar cégek harmada nehezen talál megfelelő munkaerőt, főként szakmunkások, mérnökök hiányoznak
- Bisnode: nővelték bevételüket az internetes kereskedők
- Bisnode: évek óta veszteséges a vendéglátóipar
- Ezer milliárdos beruházási igény az állattenyésztésben
V Pont bemutató:
Auto-Komprex Kft -KOMPREX Könyvelőiroda
Székesfehérvár
KÖNYVELŐIRODÁNK naprakész szaktudással , kedvező adózási megoldással, felelősséggel, kellő diszkrécióval, stabil munkatársakkal biztosítja, hogy Önnek csak a vállalkozása feladatainak teljesítésére kell figyelnie.
Számvitel, adózás területét teljeskörűen átfogó szolgáltatást nyújtunk.
Biztosítjuk a jogszabályok, és azok változása naprakész követését.
Kapcsolatot tartunk a hatóságokkal. Folyamatosan tájékoztatjuk vállalkozása helyzetéről, naprakész adatokkal segítjük döntéseit.
OLTVÁNYI ÉS TÁRSA BT
SZEGED
Küldetésünk, hogy ügyfeleink az üzletük sikereire, szakmai tennivalóikra összpontosíthassák figyelmüket, ne az adózás, a számvitel a munkajogi, cégjogi kérdések és egyéb üzleti ügyvitel okozzanak számukra fejtörést.
HARKO-X Kft.
Miskolc
Könyvelőirodánk Miskolc központjában, otthonos környezetben, jól felszerelt irodánkban állunk a hozzánk fordulók rendelkezésére.