SECURINFO.hu | Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai

Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai

2025. 04. 14.
IT biztonság, Videotechnika

Az alábbiakban a Hanwha Vision Europe kutatásai főbb megállapításai vázlatos közreadásával az Aspectis Kft hívja fel figyelmünket arra, hogy napjainkban már elkerülhetetlen az IP videorendszereink biztonsági állapotát folyamatosan ellenőrizni, figyelemmel kísérni és a szükséges lépéseket megtenni.

Mennyire ellenálló a videórendszerünk a kibertámadásokkal szemben?

Az évek során a videómegfigyelés nem csupán biztonsági megoldássá, hanem az egész szervezet számára hasznos információkat szolgáltató eszközzé vált. Az adatok, amelyeket a rendszer biztosít, segítik a működési hatékonyság növelését, az értékesítési és marketing tervezést, valamint egyéb üzleti tevékenységeket. Az új funkciók és analitikai eszközök bevezetésével a videórendszerek népszerűsége folyamatosan növekszik – de ezáltal vonzóbbá válik a kiberbűnözők számára is. Ezért a kibervédelmi intézkedések minden videórendszer telepítésekor és üzemeltetésekor alapvető fontosságúak.

A kiberbiztonság megerősítése: Hogyan növelhetjük a rendszerek ellenálló képességét?

A megbízható és felelős gyártókkal együttműködő telepítők és végfelhasználók felkészültebbek a kibertámadásokkal szemben és könnyebben tudnak megfelelni a jelenlegi és jövőbeli jogszabályi követelményeknek. Olyan nemzetközi szabályozások, mint az Egyesült Államokban alkalmazott National Defense Authorization Act (NDAA), az Európai Unióban érvényes Kiberellenállósági Törvény (CRA) és a Hálózati és Információs Rendszerek Direktíva (NIS2) arra ösztönzik a szervezeteket, hogy erősítsék meg a csatlakoztatott eszközeik, így a videórendszerek biztonsági intézkedéseit is.

A kibertámadások kockázatai: A védelem és a valós helyzet közötti szakadék

A szigorúbb szabályozások hatására azonban sok szervezet túlértékeli a saját kiberbiztonsági védelmét. A Hanwha Vision Europe kutatása jelentős különbséget tárt fel aközött, hogy a szervezetek hogyan értékelik videórendszereik biztonsági ellenálló képességét a valós felkészültségük vonatkozásában.

Több mint 1150 informatikai és biztonsági vezetőt kérdeztek meg, akik olyan szervezeteket képviselnek, amelyek több mint 50 alkalmazottal rendelkeznek az Egyesült Királyságban, Franciaországban, Németországban, Olaszországban és Spanyolországban. A résztvevők a legfontosabb iparágakat képviselik, mint például az adatközpontok, távközlés, pénzügyi szektor, ipari szektor (energetika, bányászat, közszolgáltatások), gyártás, kiskereskedelem, közlekedés és állami intézmények.

A vezetők bizalma a kiberbiztonsági védelmükben különbözik a szervezet méretétől, iparágától és földrajzi elhelyezkedésétől függően. Például Olaszországban a bizalom eléri a 97%-ot, míg az informatikai és biztonsági vezetők 92%-a bízik abban, hogy videórendszereik jól védettek a kibertámadásokkal szemben. A pénzügyi intézmények szinte teljes bizalmat jeleznek (99%), míg olyan szektorok, mint az adatközpontok, körülbelül 80%-os bizalommal kezelik a helyzetet.

A tudatlanság veszélyei: A jogszabályok és követelmények ismeretének hiánya

A legnagyobb probléma a kiberbiztonsági szabályozások és a megfelelési követelmények ismeretének hiányosságában rejlik. Sok vezető nem ismeri az alapvető szabályozási kereteket, mint például a CRA és a NIS2, amelyek közvetlen hatással vannak a videórendszereik védelmére. Például a válaszadók mindössze 47%-a ismeri a NIS2-t, és még kevesebb (23%) van tisztában a CRA-val, amely a csatlakoztatott eszközök, így a videórendszerek kibervédelmének megerősítésére irányul.

Ez az ismerethiány ahhoz vezethet, hogy az IT- és biztonsági csapatok nem ismerik fel a rendszereik biztonsági védelmére vonatkozó konkrét követelményeket, így azokat nem megfelelően biztosítják, és sebezhetőségek keletkezhetnek. A videómegfigyelés iparági szakemberei, beleértve a telepítőket és gyártókat, kulcsszerepet játszhatnak a vezetők oktatásában, hogy javítsák videórendszereik kiberbiztonsági védelmét.

A legjobb gyakorlatok alkalmazása: Hogyan biztosíthatjuk rendszereink védelmét?

A kutatás arra is felhívja a figyelmet, hogy sok szervezet nem alkalmazza az alapvető kiberbiztonsági eljárásokat. A dolgozók esetében biztonsági protokollok betartatása és a tudatosság növelése kulcsfontosságú a kibervédelmi képesség javításában. Ennek ellenére a válaszadó szervezetek kevesebb mint egyharmada (31%) támogatja az olyan alapvető intézkedéseket, mint a firmware frissítések végrehajtása.

A következő alapvető biztonsági gyakorlatok javasoltak:

A rendszerek és eszközök firmware-jének rendszeres frissítése.
A phishing támadások felismerése és azok jelentése.
A dolgozók tájékoztatása a hálózathoz csatlakoztatott új hardverek kockázatairól.
A hálózatok, épületek és eszközök biztonsági kockázatainak rendszeres értékelése.
Többfaktoros hitelesítés alkalmazása a belépési pontokon.
A kibertámadások szimulálása a rendszerek védelmének tesztelésére.
Erős és biztonságos jelszavak használata.

A kutatás azt is megállapítja, hogy az alapvető fizikai biztonsági intézkedéseket, mint a hálózati eszközök fizikai hozzáférésének korlátozása, a 802.1x alapú tanúsítványos hitelesítés és a különböző jogosultságokkal rendelkező felhasználói fiókok létrehozása, gyakran figyelmen kívül hagyják, amely pedig megnöveli a kockázatokat, amelyeket emberi hibák, vagy hibásan konfigurált eszközök okozhatnak.

Ezért elengedhetetlen olyan gyártóval dolgozni, aki rendszeresen frissíti rendszereit a legújabb fenyegetésekre, így csökkentve a sebezhetőségek kialakulásának kockázatát. Ugyancsak fontos olyan gyártót választani, aki elkötelezett a kiberbiztonság mellett, és biztosítja a termékei maximális védelmét.

A Hanwha Vision Security Computer Emergency Response Team (S-CERT) csapata a potenciális biztonsági sérülékenységek azonosítására és kezelésére összpontosít, hogy az ügyfelek mindig a legfrissebb biztonsági intézkedésekkel rendelkezzenek, így minimalizálva a kibertámadások kockázatát.

Azonnali lépések szükségessége: Hogyan biztosíthatjuk rendszereink védelmét?

Mivel a videórendszerek elleni kibertámadások egyre gyakoribbá és kifinomultabbá válnak, a kiberbiztonság megerősítése sürgető feladattá vált. Minden vezetőnek újra kell értékelnie videórendszereik jelenlegi védelmét, össze kell hangolniuk azt a szabályozási keretekkel, és alkalmazniuk kell a bevált kiberbiztonsági eljárásokat rendszereik védelme érdekében. A telepítők és gyártók értékes tanácsokat adhatnak a szektor számára, hogy minél jobban megvédjék magukat a káros szereplőktől.

Ebben a témában az Aspectis Kft szakemberei is készséggel állnak rendelkezésre sales@aspectis.hu

Kapcsolódó cikkek:

Global Fire OWL — intelligens tűzjelző-felügyelet egyetlen kattintással

A Global Fire Equipment (GFE) bevezette az OWL-t, egy fejlett „plug and play" tűzjelző menedzsment- és felügyeleti szoftvert a CHAMELEON Network intelligens központokhoz. Bővebben »

Legféltettebb kincseink – az oktatási intézmények védelméről

A fegyveres támadásokról, késelésekről és lövöldözésekről szóló híradások sajnos mára a mindennapi életünk részeivé váltak. Ezek a sokkoló események még ijesztőbben hatnak, ha a támadás helyszíne egy oktatási intézmény: általános iskola, főiskola vagy egyetem. Bővebben »

Biztonság a nap energiájával | ABUDGET

Védd meg otthonod napelemes biztonsági kamera rendszerekkel! Az ABudget webshopban biztonsági megoldások széles választéka vár. Bővebben »

ABudget webshop | ABUDGET

Minőségi biztonsági kamerák széles választéka vár az ABudget webshopon. Nálunk mindenki megtalálja a megfelelő biztonsági kamerarendszert. Bővebben »

Daosafe márka a Powernél: biztonságos, hatékony és stílusos beléptetés

A Power utat mutat a beléptetőrendszerek új korszakába. Lépj be Te is a Daosafe telepítők klubjába! Ismerd meg cikkünkből a márka eszközeit, és az igényeidnek megfelelő megoldásaikat. Bővebben »

Biometrikus adat feldolgozási és tárolási rendszerek fenyegetettségei – A Kaspersky kutatása

A Kaspersky részletes adatokkal alátámasztott színvonalas cikket köszölt a biometrikus rendszerek kiberfenyegetettségeiről. Véleményük szerint a vizsgált rendszerek egyharmada veszélyben van. Olvashatunk a fő veszélyforrásokról és a fenyegetésekről is.

Okoskamerák Óbudán, rendvédelmi, bűn megelőzési célokkal – Némi kérdőjelekkel

Mobilkamerák és intelligens szoftverek segíthetik a jövőben a közterület-felügyelet munkáját Óbudán, 2020-ban pedig drónokat is bevethetnek a szemetelés megfékezésében, írja a Ripost. Országosan 35 000 kamerát telepítenek a szitakötő projekt keretében.

AI alapú kibertámadások veszélyeztetik a hazai vállalatokat

A vállalati visszaélések mindennapos eszközévé vált Magyarországon is a mesterséges intelligencia (MI) – mutat rá az EY 50 magyar compliance- és biztonsági vezetővel készített kutatása, amelyről szerdán tájékoztatta a tanácsadó cég az MTI-t.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Az Egyesült Államokban és az EU-ban a forgalomkezelést segítő videóelemzés várhatóan figyelemre méltó növekedésre számíthat

A Grand View Research Inc. legújabb jelentései szerint a videó alapú automatikus eseményészlelés piaca figyelemreméltó növekedést mutat, és a világ feltörekvő országai egyre inkább felismerik értéküket a közúti biztonság és a forgalomirányítás terén.