SECURINFO.hu | A Genetec: A szervezetek erősítsék meg a hitelesítő adatok kezelését

A Genetec: A szervezetek erősítsék meg a hitelesítő adatok kezelését

2026. 05. 21.
IT biztonság

A Genetec arra ösztönzi a szervezeteket, hogy erősítsék meg a hitelesítő adatok kezelését és az identitáskezelési gyakorlatokat, mivel a mesterséges intelligencia által vezérelt kiberfenyegetések egyre inkább a csatlakoztatott fizikai biztonsági rendszereket célozzák meg.

Forrás: Genetec

A vállalat szerint a mesterséges intelligencia által vezérelt eszközök felgyorsítják a hitelesítő adatokon alapuló támadásokat azáltal, hogy javítják sebességüket, pontosságukat és skálázhatóságukat. A csatlakoztatott kamerákat, hozzáférés-vezérlő rendszereket, szervereket és felhőszolgáltatásokat kezelő szervezetek számára a gyenge vagy rosszul kezelt hitelesítő adatok érzékeny műveleteket tehetnek ki, és további útvonalakat hozhatnak létre a hálózatokba.

A Genetec megjegyezte, hogy a közvetlen eszközökhöz való csatlakozáshoz használt jelszavakat gyakran figyelmen kívül hagyják, annak ellenére, hogy nem megfelelő kezelés esetén közvetlen belépési pontot biztosítanak. A vállalat szerint a jelenlegi fenyegetettségi környezetben már nem elegendő kizárólag az időszakos jelszóváltoztatásokra vagy az alapvető kiberhigiéniai gyakorlatokra hagyatkozni.

„A mesterséges intelligencia megváltoztatja a kiberkockázatok sebességét és mértékét” – nyilatkozta Mathieu Chevalier a Genetec szakértője. „A támadók most gyorsabban tudnak manőverezni és a mesterséges intelligenciát arra használják, hogy személyazonosság-alapú támadásokat szabjanak testre, nagymértékben feltárják a sebezhetőségeket és elkerüljék az észlelést. A reagáláshoz a szervezeteknek aktívan kell szabályozniuk a hozzáférést és az identitást a rendszereiken keresztül, nem csak egyszer kell beállítaniuk az ellenőrzéseket, és reménykedniük abban, hogy azok működnek.”

A Genetec nemrégiben végzett, a felhőkorszakban végzett „Enterprise Physical Security in the Cloud Era” című kutatása szerint, amely több mint 7300 fizikai biztonsági szakember adatait tartalmazta világszerte, a szervezetek 58,7%-a számolt be az adathalász és smishing támadások számának növekedéséről. Ezenkívül 41% nyilatkozott úgy, hogy összességében a fizikai vagy kiberes incidensek számának növekedését tapasztalta, míg 43,5% a társadalmi manipulációt jelölte meg a támadások egyik vezető okaként.

A Jelszó Világnapja előtt a Genetec arra ösztönözte a szervezeteket, hogy a fizikai biztonsági környezetekben az identitáskezelés terén az irányítás-központú megközelítést alkalmazzák.

A vállalat a személyazonosság- és hitelesítőadat-ellenőrzés megerősítését javasolta az alapértelmezett és megosztott hitelesítő adatok kiküszöbölésével, erősebb hitelesítési módszerek, például jelszavak érvényesítésével és többtényezős hitelesítés bevezetésével. A Genetec azt is tanácsolta a szervezeteknek, hogy ahol lehetséges, a statikus jelszavakat tanúsítványalapú hitelesítéssel cseréljék le, és rendszeres rotációs gyakorlatokkal tartsák fenn a központosított hitelesítőadat-kezelést.

A cég továbbá hangsúlyozta az informatikai és a fizikai biztonsági csapatok közötti szorosabb együttműködés fontosságát az egységes biztonsági szabványok alkalmazása, a hozzáférési kockázatok láthatóságának javítása és az incidensekre való reagálási erőfeszítések összehangolása érdekében, mivel a fizikai biztonsági rendszerek egyre inkább kapcsolódnak a vállalati hálózatokhoz. Egyúttal azt is hangsúlyozták hogy a szervezeteknek a fizikai biztonsági infrastruktúrát ugyanolyan szigorúsággal kell kezelniük, mint más, kritikus fontosságú rendszereket.

Forrás: Genetec

Kapcsolódó cikkek:

Mit ad a ZNZ?

Szervizcsapat, alkatrészellátás, reakcióidő Bővebben »

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

A mesterséges intelligencia emeli a kibertámadások hatékonyságát

A Genetec arra ösztönzi a szervezeteket, hogy erősítsék meg a hitelesítő adatok kezelését a csatlakoztatott fizikai biztonsági rendszerekben, mivel a mesterséges intelligencia felgyorsítja a kiberfenyegetések mértékét és kifinomultságát.

A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai

A kibertámadások egyre gyakoribbá és kifinomultabbá válásával a szervezeteknek túl kell tekinteniük a hagyományos kiberbiztonsági megoldásokon. Egyre több szervezet alkalmaz felhő alapú fizikai biztonsági megoldásokat egy szélesebb stratégia részeként a kiberellenállóság növelésére.

Kritikus infrastruktúrák védelme. Nem elég a megbízható fizikai biztonság, növekvő kiberfenyegetések

Mennyire kell aggódnunk a nemzeti infrastruktúrákat ért számítógépes vagy fizikai támadás miatt? Chris Price az ifsec Global hasábjain szakértők bevonásával példákon keresztül elemzi a témát. Nézzük, hogy a járvány, a távmunka és az IoT növekedése hogyan veszélyezteti a technológiákat. Az érdekfeszítő cikk persze az európai tapasztalatokra alig tér ki, mégis általánosítható tanulságai vannak.

Nagyobb biztonság, új védelmi funkciókkal a Windows 10

Tisztelt olvasóink nyilván tapasztalják, IT biztonsági kérdésekkel mélyebb részletekben ritkán foglalkozunk, most viszont tekintettel arra, hogy a Windows 10 operációs rendszert szinte valamennyien használjuk, indokoltnak tartottuk a computerworld értékes áttekintő anyagának közreadását.

A deepfake bűnözés, bizalmi válságot okozhat a modern szervezetekben

Mivel a mesterséges intelligencia által generált hangok, e-mailek és videók megkülönböztethetetlenné válnak a valóságtól, a vállalatok nehezen tudják megállapítani, hogy a fenyegetések a falain belülről vagy kívülről származnak-e. Egyre nehezebb megkülönböztetni a tényleges kommunikációt a kifinomult személyes adatokkal való visszaélési kísérletektől Napjainkban szinte lehetetlen megkülönböztetni a valódit a hamisítványtól.

Alapvető tanácsok a felhőalapú telepítéshez a Felhőbiztonság Világnapja alkalmából

Április 3., a Felhőbiztonság Világnapja alkalmából a Genetec Inc. rámutat a fizikai biztonság területén alkalmazott felhőadaptációs modellek, valamint a nagyvállalatok irányítási és működési követelményei közötti eltérésre. A cég ajánlása szerint a nagy szervezeteknek a felhő bevezetését az irányítás, a kockázatkezelés és az üzemeltetési követelmények szemszögéből kell megközelíteniük.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Kiberbiztonság: pörgős támadók, kimerült védők

A biztonsági szakemberek körében egyre gyakrabban megfigyelhető kiégés már a szervezetek kiberbiztonságát is veszélyezteti – számol be róla híranyagában a biztonságportál.