Megkerülhetetlen a szervezetek kiber- és fizikai biztonsági kérdéseinek összefüggő megközelítése

Clive Madders, a Cyber Tec Security cég szakembere azt vizsgálja, az IfsecGlobal portálon közreadott cikkében, hogy a kiberbiztonság és a fizikai biztonság gyakorlata a cégek életében miért fonódik össze minden eddiginél erősebben, és miért kell a szervezeteknek közös megközelítést alkalmazniuk a teljesen biztonságos környezet fenntartása érdekében. (tovább…)

Térségi kiberbiztonsági kitekintés a Microsofttól

A Microsoft „Kiberbiztonsági trendek Közép- és Kelet-Európában”- címmel ingyenesen letölthető e-learning könyvet tett közzé a térség kiberbiztonsági kérdéseit igényesen áttekintve. A témáról tanulságos, elgondolkoztató „kedvcsinálót” közöl a Biztonságportál. (tovább…)

Több mint ezer magyar kamera képe érhető el védtelenül a neten

Világszerte több tízezer, de Magyarországon is több mint ezer olyan netre kötött kamera található, amelyek képét egy bárki szabadon láthatja. A kitettség oka általában a felhasználói figyelmetlenség, de az eszközök sebezhetősége is vezethet ahhoz, hogy idegenek nézhetik élőben, privát életünket. (tovább…)

Az inaktív céges domainek veszélyei

Amikor a vállalatok már nem fizetnek elő többé a domainjükre, akkor azokra nem egy esetben gyorsan lecsapnak mások. Ugyanakkor az sem ritka, hogy ezek a domainek kibertámadások részeseivé válnak. (tovább…)

Változatlan IT biztonsági kockázatok human területen

Egy friss tanulmány szerint az USA-ban és Angliában minden második alkalmazott munkája során okozott már biztonsági kockázatot. A hibák legfőbb oka a szórakozottság volt, és a távmunka csak súlyosbította a helyzetet. A Tessein cég felmérése. (tovább…)

Várható volt! – CoronaVirus zsarolóprogram

A koronavírussal kapcsolatos eddigi kiberbiztonsági problémák azok voltak, hogy a csalók a WHO nevével visszaélve spameket küldözgetnek, illetve adathalászatot folytatnak. Most azonban már megjelent az első olyan kártékony program is, amely a koronavírus után kapta a nevét. (tovább…)

A biztonság ipar jövője az Ifsec International exkluzív felmérése szerint

Az IFSEC International a Tavcom Training céggel együttműködve együttműködve iparági felmérést készített azzal a céllal, hogy jobban megértse, milyen kihívásokkal és lehetőségekkel szembesülnek a biztonsági ágazat szakemberei. Közel 1000 választ kaptak. A szakembereket foglalkoztató legfőbb témák: kiberbiztonság, intelligens épületek, rendszerintegráció. (tovább…)

Jogos aggodalmak a fő repülőterek kiberbiztonsága okán

Az ImmuniWeb biztonsági társaság által végzett új kutatás szerint a világ 97 vizsgált nagy repülőterei közül mindegyiknél van biztonsági kockázat a kiszolgáltatott webes és mobil alkalmazásokkal, a rosszul konfigurált nyilvános felhővel, a Dark Web expozícióval vagy a kódtárokkal kapcsolatos szivárgásokkal. (tovább…)

Amerikai banki alkalmazások biztonsági hiányosságai

A legtöbb amerikai banki alkalmazásnak olyan biztonsági hiányosságai vannak, amelyek miatt veszélybe kerülhetnek az ügyfelek adatai – derítette ki a Zimperium kiberbiztonsági vállalat. Az alkalmazások kétharmada veszélyes a friss kutatás szerint. (tovább…)

Kiberbiztonsági startupinkubátor program indul Budapesten

Új startupkeltető programot indít az OXO Labs nevű kockázatitőke-befektető cég Budapesten – derült ki a cég szerdai sajtóbeszélgetésén. Az OXO Cybersecurity Lab a kelet-közép-európai régió első kifejezetten a kiberbiztonság területére fókuszáló inkubátora. (tovább…)

5+1 IT jóslat 2019-re. A QUADRON prognózisai

Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait. (tovább…)

Az IoT és a biztonsági rendszerek: Video megfigyelés

A biztonsági kamerák minden képességgel rendelkeznek ahhoz, hogy központi szerepet játsszanak a Dolgok Internetében, hiszen nem csak képeket továbbítanak, hanem nagymennyiségű adat begyűjtésére és elemzésére is alkalmasak. A Detektor IoT Akadémiája azt vizsgálta, hogy a videó megfigyelés és az IoT milyen új lehetőségeket nyit meg a gyártó és forgalmazó cégek számára, és hogy ez milyen előnyöket jelenthet a végfelhasználók számára. (tovább…)

Device Manager szoftverek – Hálózati felderítésen túl – Eszköz menedzsment

Egy nagyobb darabszámú IP kamera rendszer telepítésénél, vagy karbantartásánál szinte biztosan használunk valamilyen hálózati felderítő szoftvert. Ezek a kiegészítő szoftverek alap esetben nem tesznek mást, mint a helyi hálózaton felderítik, listába szervezik az IP kameráinkat és esetleg egy IP cím beállítást tesznek lehetővé az eszközön. Azonban ma már sokkal több mindenre is használhatóak a Device Manager szoftverek. (tovább…)

Kiberbiztonság nélkül nincs felelős videomegfigyelés Forrás: netmasters

Kiberbiztonság nélkül nincs felelős videomegfigyelés

A kiberbiztonság folyamat és nem termék! A biztonságra éppen ezért tilos úgy tekinteni, mint egy végső állapotra. Azt kell szem előtt tartani, hogy a biztonsági struktúra folyamatos fejlesztések  eredménye, folyamat,  ami állandóan változik, épül a potenciális fenyegetések  hatására és része a cégkultúrának. (tovább…)

Varys „madárkái”, azaz kémkedik-e a kameránk?

Varys „madárkái”, azaz kémkedik-e a kameránk?

Egy videó rendszer telepítésének legtöbb esetben az a célja, hogy növelje az adott objektum biztonságát. Azonban nem megfelelő kivitelezés és használat mellett maga a rendszer is jelentős biztonsági kockázatokat hordozhat magában. (tovább…)

Vírusos bontatlan mobilok Forrás: hir24. hu

Vírusos bontatlan mobilok

A kiberbiztonsággal foglalkozó Check Point több tucat mobilon talált előre telepített káros programokat. A szakértők 38 Androidot futtató mobilon találtak előre telepített kártevőket. (tovább…)

szamitogepes bunozes- it biztonsag

2015. Frontvonalban az IT biztonság!

Földünkön napjainkban legalább 1 milliárd informatikai eszköz van forgalomba (ideértve az okos eszközöket is), dinamikusan növekvő tendenciában. 2020-ra 7.7 milliárdra nőhet a népesség, közel 50 milliárd internetes kapcsolat mellett. Az ITbűnözéssel szembeni folyamatos harc tehát nélkülözhetetlen. Előtérben a kiberbiztonság, de kulcsfontosságú a vállalatok érő belső fenyegetésekkel szembeni tudatos védekezés is.

Számítógépek és okostelefonok egyaránt veszélyben!

Az elektronikus vagyonvédelem területén is az adattárolás és a továbbítás, természetesen informatikai alapon történik, így bármilyen színvonalú és hatékonyságú rendszer működését jelentősen veszélyeztetni lehet (de akár hatástalanítani is),  jól célzott hacker támadásokkal.  Sajnos az információs rendszereket egyre gyakrabban érik sokféle irányból biztonsági fenyegetések, legyen az gazdasági hírszerzés, ipari kémkedés, vírus, számítógépes betörés, szolgáltatás bénítás-akadályozás, csalás, szabotázs, adathalászat, stb. 

A kiberbűnözés elleni védekezésben ezért alapvető feladat az adatok tárolása és adatátvitel közbeni védelem. Változatlanul fontos ugyanakkor a klasszikus vírusok (romboló programok) elleni védekezés. Ezeken a területeken megbízható, minőségi versenyképes szolgáltatásokat kell nyújtani a felhasználóknak. Közel naprakész módon válik nélkülözhetetlenné a kártevők beazonosítása, illetve a vírusvédelmi rendszerek folyamatos fejlesztése, tesztelése, minősítése. Ez annál inkább kiemelt szempont, mert a G Data prognózisa szerint, idén a számítógépeket és okostelefonokat egyaránt fertőző kártékony programok terjedésére lehet számítani.

Az IDC számításai szerint 2015-ben a mobil telefon eladás robbanása várható.  Előrejelzésük szerint összesen egymilliárd android alapú okostelefon kerül értékesítésre, ez pedig előrevetíti a kiberbűnözés irányának idei tendenciáját.

vírus

Belső veszélyeztetettségek a vállalatoknál

Meglepő vélemény! Az IT-biztonsági szakemberek tapasztalatai szerint a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenysége még a kibertámadásoknál is nagyobb veszélyt jelenthet a cégek számára. Nagyon fontos ezért kiemelt figyelmet fordítani az adminisztrátori ( rendszergazda) jogok kiosztására, kezelésére és monitorozására.  Sajnos a tapasztalatok azt mutatják, hogy a vállatok jelentős számánál nem történik meg a terület szabályozása, ellenőrzése. A NetIQ Novell SUSE Magyarországi Képviselet a napokban publikálta vázlatosan és lényegre törő módon a legfontosabb teendőket, melyek elősegíthetik a kockázatok csökkentését.  Nézzük melyek ezek.

A legjelentősebb kockázatok felmérése.

Át kell tekinteni az eddigiekben kibocsátásra került kiemelt jogosultságokat. Két kritikus területre különös figyelemmel, ezek a személyazonosságokat tároló adatbázisok, valamint a szerver- és rendszerfelügyeleti jogosultságok.

Korlátoznunk kell a kiemelt felhasználók számát!

Ellenőriznünk kell rendszeresen a hozzáférési jogosultságokat, azaz csak olyan hozzáférésekkel rendelkezzenek az alkalmazottak, amelyekre a munkájukhoz valóban szükség van! Egyben ismét célszerű új koncepció keretében, ismételten átgondolni a jogosultságok engedélyezését és kiosztását, illetve gondoskodni azok visszavonásáról, amikor már nincs rájuk szükség.

Korlátozzuk, a teljes hozzáférések körét!

A vállalatoknál túl sokan rendelkeznek mindenre kiterjedő „super user” engedéllyel olyan esetekben is, ahol az adott munkakőrhöz ez egyébként nem lenne indokolt. Itt célszerű a felülvizsgálat és a jogkörök a tényleges feladatok elvégzéséhez igazodó módosítása (leginkább szűkítése).

Monitorozzuk a tevékenységeket!

Megfigyelésekkel kell kontrolálni a működést. Ezzel nemcsak a kiemelt jogkörökkel rendelkező alkalmazottakat ellenőrizzük, de az esetleges külső támadókat is kiszűrhetjük. Napjainkban ugyanis a támadók gyakran alkalmazzák azt a módszert, hogy belső felhasználónak álcázzák magukat, és a rendszerbe bejutva a rendszergazdák vagy más privilegizált felhasználók szintjére emelik saját jogosultságait. Ilyen hozzáféréssel felruházva már könnyedén ellophatják a kiszemelt adatokat, vagy egyéb módokon is kárt okozhatnak.

Használjunk dedikált eszközt!

Az adminisztrátori és egyéb kiemelt tevékenységek ellenőrzésére és kezelésére több különféle megoldás is elérhető a piacon. A Cég saját fejlesztésére hívja fel a figyelmet. A NetIQ Privileged User Manager rendszer egyszerűen és gyorsan bevezethető és használható, automatikus riasztást küld, bármilyen gyanús tevékenységről.

kapcsolódó cikkek:

IT biztonsági trendek

Mire jók a sérülékenységi vizsgálatok?

Védd magad – és az adataidat!

Az okostelefonos alkalmazások veszélyei

Lap teteje