Az inaktív céges domainek veszélyei
Amikor a vállalatok már nem fizetnek elő többé a domainjükre, akkor azokra nem egy esetben gyorsan lecsapnak mások. Ugyanakkor az sem ritka, hogy ezek a domainek kibertámadások részeseivé válnak. (tovább…)
kiberbiztonság Archívum - Page 2 of 2 - SECURINFO.hu
Változatlan IT biztonsági kockázatok human területen
Egy friss tanulmány szerint az USA-ban és Angliában minden második alkalmazott munkája során okozott már biztonsági kockázatot. A hibák legfőbb oka a szórakozottság volt, és a távmunka csak súlyosbította a helyzetet. A Tessein cég felmérése. (tovább…)
Várható volt! – CoronaVirus zsarolóprogram
A koronavírussal kapcsolatos eddigi kiberbiztonsági problémák azok voltak, hogy a csalók a WHO nevével visszaélve spameket küldözgetnek, illetve adathalászatot folytatnak. Most azonban már megjelent az első olyan kártékony program is, amely a koronavírus után kapta a nevét. (tovább…)
A biztonság ipar jövője az Ifsec International exkluzív felmérése szerint
Az IFSEC International a Tavcom Training céggel együttműködve együttműködve iparági felmérést készített azzal a céllal, hogy jobban megértse, milyen kihívásokkal és lehetőségekkel szembesülnek a biztonsági ágazat szakemberei. Közel 1000 választ kaptak. A szakembereket foglalkoztató legfőbb témák: kiberbiztonság, intelligens épületek, rendszerintegráció. (tovább…)
Jogos aggodalmak a fő repülőterek kiberbiztonsága okán
Az ImmuniWeb biztonsági társaság által végzett új kutatás szerint a világ 97 vizsgált nagy repülőterei közül mindegyiknél van biztonsági kockázat a kiszolgáltatott webes és mobil alkalmazásokkal, a rosszul konfigurált nyilvános felhővel, a Dark Web expozícióval vagy a kódtárokkal kapcsolatos szivárgásokkal. (tovább…)
Amerikai banki alkalmazások biztonsági hiányosságai
A legtöbb amerikai banki alkalmazásnak olyan biztonsági hiányosságai vannak, amelyek miatt veszélybe kerülhetnek az ügyfelek adatai – derítette ki a Zimperium kiberbiztonsági vállalat. Az alkalmazások kétharmada veszélyes a friss kutatás szerint. (tovább…)
105 olyan weboldal amelyik kiemelten is veszélyeztetett adatlopási szempontból
A Netlab 360 kiberbiztonsági cég szakemberei által összeállított listán olyan weboldalak szerepelnek, melyek kódja hackerek kezére játszhatja a bankkártyánk adatait. (tovább…)
Kiberbiztonsági startupinkubátor program indul Budapesten
Új startupkeltető programot indít az OXO Labs nevű kockázatitőke-befektető cég Budapesten – derült ki a cég szerdai sajtóbeszélgetésén. Az OXO Cybersecurity Lab a kelet-közép-európai régió első kifejezetten a kiberbiztonság területére fókuszáló inkubátora. (tovább…)
A kiberbiztonsági szakértők szerint nincsenek érdemi bizonyítékok a Huawei elleni vádakra
Megalapozatlannak és eltúlzottnak tartják az AP hírügynökség által megkérdezett kiberbiztonsági szakértők a kínai Huawei Technologies Co. mobil hálózati berendezései biztonsági kockázatairól felhozott vádakat. A vádaskodás oka: az amerikai vállalatok gyakorlatilag kiszorultak a versenyből. (tovább…)
2019 évi technológiai trendek a videomegfigyelésben és a biztonságpiac egészében az Axis szerint
Az elmúlt év tapasztalatai alapján az Axis communications Idén 6 technológiai trendről véli úgy, hogy jelentős, hosszú távú befolyással lesz a videomegfigyelésre és biztonságpiacra, mivel ezeken a területeken érzékelt komoly lendületet és fejlődési potenciált. (tovább…)
5+1 IT jóslat 2019-re. A QUADRON prognózisai
Egyre több adathalász támadás, növekvő lakossági anyagi veszteségek és információvédelmi pánik a szervezeteknél: kihívásokkal teli évnek ígérkezik 2019 kiberbiztonság szempontjából. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője 5+1 pontban foglalta össze az idei évre vonatkozó információbiztonsági jóslatait. (tovább…)
Az IoT és a biztonsági rendszerek: Video megfigyelés
A biztonsági kamerák minden képességgel rendelkeznek ahhoz, hogy központi szerepet játsszanak a Dolgok Internetében, hiszen nem csak képeket továbbítanak, hanem nagymennyiségű adat begyűjtésére és elemzésére is alkalmasak. A Detektor IoT Akadémiája azt vizsgálta, hogy a videó megfigyelés és az IoT milyen új lehetőségeket nyit meg a gyártó és forgalmazó cégek számára, és hogy ez milyen előnyöket jelenthet a végfelhasználók számára. (tovább…)
IT biztonsági kérdések a fizikai biztonsági rendszerekben
Kedves Olvasóink! Folytatjuk az elektronikus vagyonvédelmi szakma kulcskérdéseit taglaló fórumunkat. Következőkben az IT biztonság témakörét igyekszünk körüljárni szakértő kollégáink közreműködésével. (tovább…)
A leépült technológiai iparral az EU egyúttal kiberbiztonságát is leépíti
Borús képet festett Európa kiberbiztonsági helyzetéről Mika Lauhde, aki amellett, hogy a Huawei szakértője, az Europolnak, az Európai Bizottságnak és különböző kormányoknak dolgozik tanácsadóként. „ Az EU súlyos árat fizet ezért, hogy leépült a technológiai ipara, nincs itt csipgyártás és mobilgyártás”. (tovább…)
Device Manager szoftverek – Hálózati felderítésen túl – Eszköz menedzsment
Egy nagyobb darabszámú IP kamera rendszer telepítésénél, vagy karbantartásánál szinte biztosan használunk valamilyen hálózati felderítő szoftvert. Ezek a kiegészítő szoftverek alap esetben nem tesznek mást, mint a helyi hálózaton felderítik, listába szervezik az IP kameráinkat és esetleg egy IP cím beállítást tesznek lehetővé az eszközön. Azonban ma már sokkal több mindenre is használhatóak a Device Manager szoftverek. (tovább…)
Kiberbiztonsági szuperközpont testközelben – Percekben mérhető a kritikus idő!
Bemutatkozik a T-Systems Magyarország új CTRL Security Operations Centere (SOC) amely 7×24 órában felügyeli az ügyfelei rendszerét. (tovább…)
Kiberbiztonság nélkül nincs felelős videomegfigyelés
A kiberbiztonság folyamat és nem termék! A biztonságra éppen ezért tilos úgy tekinteni, mint egy végső állapotra. Azt kell szem előtt tartani, hogy a biztonsági struktúra folyamatos fejlesztések eredménye, folyamat, ami állandóan változik, épül a potenciális fenyegetések hatására és része a cégkultúrának. (tovább…)
Varys „madárkái”, azaz kémkedik-e a kameránk?
Egy videó rendszer telepítésének legtöbb esetben az a célja, hogy növelje az adott objektum biztonságát. Azonban nem megfelelő kivitelezés és használat mellett maga a rendszer is jelentős biztonsági kockázatokat hordozhat magában. (tovább…)
Vírusos bontatlan mobilok
A kiberbiztonsággal foglalkozó Check Point több tucat mobilon talált előre telepített káros programokat. A szakértők 38 Androidot futtató mobilon találtak előre telepített kártevőket. (tovább…)
„Megtévesztés-elhárítóval” a pénzügyi kiber-csalások ellen
A brit CyberRein piacra dobta Assayer (Elemző) “fantázianevű” szoftverét, melyet kifejezeten a bankok védelmi megoldásainak átverésén ügyködők ellen fejlesztettek ki. (tovább…)
2015. Frontvonalban az IT biztonság!
Földünkön napjainkban legalább 1 milliárd informatikai eszköz van forgalomba (ideértve az okos eszközöket is), dinamikusan növekvő tendenciában. 2020-ra 7.7 milliárdra nőhet a népesség, közel 50 milliárd internetes kapcsolat mellett. Az ITbűnözéssel szembeni folyamatos harc tehát nélkülözhetetlen. Előtérben a kiberbiztonság, de kulcsfontosságú a vállalatok érő belső fenyegetésekkel szembeni tudatos védekezés is.
Számítógépek és okostelefonok egyaránt veszélyben!
Az elektronikus vagyonvédelem területén is az adattárolás és a továbbítás, természetesen informatikai alapon történik, így bármilyen színvonalú és hatékonyságú rendszer működését jelentősen veszélyeztetni lehet (de akár hatástalanítani is), jól célzott hacker támadásokkal. Sajnos az információs rendszereket egyre gyakrabban érik sokféle irányból biztonsági fenyegetések, legyen az gazdasági hírszerzés, ipari kémkedés, vírus, számítógépes betörés, szolgáltatás bénítás-akadályozás, csalás, szabotázs, adathalászat, stb.
A kiberbűnözés elleni védekezésben ezért alapvető feladat az adatok tárolása és adatátvitel közbeni védelem. Változatlanul fontos ugyanakkor a klasszikus vírusok (romboló programok) elleni védekezés. Ezeken a területeken megbízható, minőségi versenyképes szolgáltatásokat kell nyújtani a felhasználóknak. Közel naprakész módon válik nélkülözhetetlenné a kártevők beazonosítása, illetve a vírusvédelmi rendszerek folyamatos fejlesztése, tesztelése, minősítése. Ez annál inkább kiemelt szempont, mert a G Data prognózisa szerint, idén a számítógépeket és okostelefonokat egyaránt fertőző kártékony programok terjedésére lehet számítani.
Az IDC számításai szerint 2015-ben a mobil telefon eladás robbanása várható. Előrejelzésük szerint összesen egymilliárd android alapú okostelefon kerül értékesítésre, ez pedig előrevetíti a kiberbűnözés irányának idei tendenciáját.
Belső veszélyeztetettségek a vállalatoknál
Meglepő vélemény! Az IT-biztonsági szakemberek tapasztalatai szerint a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenysége még a kibertámadásoknál is nagyobb veszélyt jelenthet a cégek számára. Nagyon fontos ezért kiemelt figyelmet fordítani az adminisztrátori ( rendszergazda) jogok kiosztására, kezelésére és monitorozására. Sajnos a tapasztalatok azt mutatják, hogy a vállatok jelentős számánál nem történik meg a terület szabályozása, ellenőrzése. A NetIQ Novell SUSE Magyarországi Képviselet a napokban publikálta vázlatosan és lényegre törő módon a legfontosabb teendőket, melyek elősegíthetik a kockázatok csökkentését. Nézzük melyek ezek.
A legjelentősebb kockázatok felmérése.
Át kell tekinteni az eddigiekben kibocsátásra került kiemelt jogosultságokat. Két kritikus területre különös figyelemmel, ezek a személyazonosságokat tároló adatbázisok, valamint a szerver- és rendszerfelügyeleti jogosultságok.
Korlátoznunk kell a kiemelt felhasználók számát!
Ellenőriznünk kell rendszeresen a hozzáférési jogosultságokat, azaz csak olyan hozzáférésekkel rendelkezzenek az alkalmazottak, amelyekre a munkájukhoz valóban szükség van! Egyben ismét célszerű új koncepció keretében, ismételten átgondolni a jogosultságok engedélyezését és kiosztását, illetve gondoskodni azok visszavonásáról, amikor már nincs rájuk szükség.
Korlátozzuk, a teljes hozzáférések körét!
A vállalatoknál túl sokan rendelkeznek mindenre kiterjedő „super user” engedéllyel olyan esetekben is, ahol az adott munkakőrhöz ez egyébként nem lenne indokolt. Itt célszerű a felülvizsgálat és a jogkörök a tényleges feladatok elvégzéséhez igazodó módosítása (leginkább szűkítése).
Monitorozzuk a tevékenységeket!
Megfigyelésekkel kell kontrolálni a működést. Ezzel nemcsak a kiemelt jogkörökkel rendelkező alkalmazottakat ellenőrizzük, de az esetleges külső támadókat is kiszűrhetjük. Napjainkban ugyanis a támadók gyakran alkalmazzák azt a módszert, hogy belső felhasználónak álcázzák magukat, és a rendszerbe bejutva a rendszergazdák vagy más privilegizált felhasználók szintjére emelik saját jogosultságait. Ilyen hozzáféréssel felruházva már könnyedén ellophatják a kiszemelt adatokat, vagy egyéb módokon is kárt okozhatnak.
Használjunk dedikált eszközt!
Az adminisztrátori és egyéb kiemelt tevékenységek ellenőrzésére és kezelésére több különféle megoldás is elérhető a piacon. A Cég saját fejlesztésére hívja fel a figyelmet. A NetIQ Privileged User Manager rendszer egyszerűen és gyorsan bevezethető és használható, automatikus riasztást küld, bármilyen gyanús tevékenységről.
kapcsolódó cikkek:
Fókuszban a vállalat biztonság
A kiberbűnözés elleni védekezés vállalati és kormányzati területen is egyre nagyobb figyelmet kap. A megoldandó biztonsági problémák prioritási listáján a kiberbűnözés elleni védekezés a tizenharmadikról a harmadik helyre jött fel 2012 és 2014 első negyedéve között.
Az ok nyilván az lehet, hogy a nagyvállalatok, de egyes kormányzati területek is egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így akár teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. További problémát jelent, hogy ezzel egy időben az új IT-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things – egyre összetettebbé teszik az informatikát, újabb biztonsági kockázatokat vetve fel. A hangsúly a reakció helyett a megelőzésre kell, hogy kerüljön. Lehetetlen az összes kiberbiztonsági kockázat megszüntetése. Évi 113 milliárd dolláros veszteség.
A Symantec szerint paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. Az elmúlt években országok, szervezett bűnözői csoportok, illetve terroristák által finanszírozott, nagy létszámú alvilági csapatok jöttek létre. Ezek a webes és a mobil platformokat, illetve a különféle alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatául, ami óvatos becslések szerint is évi 113 milliárdos veszteséget jelent.
Kapcsolódó cikkek:
A mesterséges intelligencia kijátszhatja az embert?
IT biztonsági trendek
Védd magad- és az adataidat!
Az okostelefonos alkalmazások veszélyei