Robbanásszerűen nő az adatok mennyisége, és ezek védelmére egyre szigorúbb előírások vonatkoznak. Az adatok védelméért felelős szakemberek ezért évek óta komoly kihívásokkal küzdenek, és 2020 az ő dolgukat sem könnyítette meg. Tavaly ugyanis hirtelen rengetegen álltak át otthoni munkavégzésre, így távolról kell hozzáférniük a napi teendőkhöz szükséges fájlokhoz, ami növeli az adatbiztonsági kockázatokat. A Micro Focus szakértői szerint az intelligens tartalomkezelési megoldások nyújtják a megfelelő választ az érzékeny információk automatikus felderítésére és biztonságba helyezésére.
A Fujitsu a mai napon felhívja a figyelmet a társadalomban jelen lévő pánikot és félelmet kihasználni – vagy azt gerjeszteni – igyekvő dezinformációs kampányok megnövekedett kockázatára. Az internetes bűnözők már eddig is aktívan foglalkoztak a koronavírus-járvány miatt a személyi szabadság terén jelentkező vitás kérdésekkel, például a maszkviselés kötelezővé tételével és a szabad mozgás korlátozásával.
A G DATA szakértője szerint a Capitolium elleni támadás során akár megfertőződhetett az Egyesült Államok Kongresszusának számítógépes hálózata is.
2020-ban teljesen megváltozott az életünk a járvány következtében, és nem volt kivétel ez alól a kiberbiztonság területe sem. Átalakultak a kiberbűnözők módszerei, amit gyorsan kellett követniük az IT-biztonsági szakembereknek is. Ezek hatásai idén is velük maradnak. A Micro Focus szakemberei arra figyelmeztetnek, hogy 2021-ben is ügyelni kell a távmunka során használt eszközökre, és változások várhatók például a zsarolóvírusok terén is. Az intelligens megoldások szerencsére segítségünkre sietnek mindebben.
A G DATA előrejelzése szerint a vállalatoknak és a magánszemélyeknek is összetettebb számítógépes támadásokkal kell szembenézniük 2021-ben. Megjelennek majd a személyre szabott zsarolóvírusok, az ingyenesnek tűnő, de rejtett előfizetéseken keresztül pénzt gyűjtő mobilos alkalmazások és a koronavírus elleni vakcinát kínáló átverések.
Kevés olyan területe van az életünknek, amelyre nincsenek hatással a járvány következtében megváltozott körülmények. Egy friss, a Micro Focus szponzorálásával készült felmérés arra mutatott rá, hogy a vállalatok az új helyzet miatt egyre nagyobb hangsúlyt fektetnek a biztonságra az alkalmazások fejlesztése során, ám a biztonsági kultúra terén még van hova fejlődni. Jó hír, hogy aki még nem foglalkozott eddig ezzel a területtel, az is könnyen és gyorsan belevághat az alkalmazások biztonságának megerősítésébe.
A Dell Technologies kétévente megjelenő Digital Transformation Index tanulmánya részletesen bemutatja, hogy a szervezetek hogyan gyorsították fel a digitális átalakulásukat a nem mindennapi bizonytalanság közepette
A Dell Technologies bejelentette az új Dell EMC PowerProtect DP sorozatú integrált eszközöket és a PowerProtect Data Managerhez készült szoftverfejlesztéseket. A fejlesztések segítik a hagyományos és a modern alkalmazások adatainak védelmét, felügyeletét és a helyreállítást az adatközpontokban, peremhálózati és hibrid felhőkörnyezetekben. A Dell bemutatta a PowerProtect Cyber Recoveryt, amely az első olyan adattárolási megoldás, melyet a Sheltered Harbor támogat és növeli a pénzügyi szektor védelmét a kibertámadásokkal szemben.
Az ausztriai Tieschen városában székelő ECOexperts Automation GmbH infrastrukturális rendszerek létesítésére szakosodott. Egyik fő területe az automatizálás és az információtechnológia kombinálása, amelynek során kiemelt figyelmet fordít a biztonsági szempontokra, például a kiberbiztonságra és a nagy területen elosztott, decentralizált alkalmazásokra. A több mint 200 ipari PC-t tartalmazó 2 150 méter hosszú bécsi Kaisermühle-alagút jól példázza, hogy ilyen környezetekhez a Beckhoff moduláris és finoman skálázható vezérléstechnikája a legmegfelelőbb automatizálási környezet.
Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek.
2020 októberétől a HMS Networks már az IEC62443-4-1: 2018 szabvány szerinti tanúsítvánnyal is rendelkezik. A tanúsítási folyamatot a TÜV Rheinland végezte az ipari automatizálási- és vezérlőrendszerek biztonságos termékfejlesztési életciklus-folyamatának validálásával.
Egy biztonsági hiba az alkalmazásban sok pénzbe kerülhet a cégnek. A rést kihasználva ugyanis a kiberbűnözők betörhetnek a vállalat rendszerébe, és komoly károkat okozhatnak. Ez természetesen a legrosszabb eshetőség, de már az is kellemetlen, ha a szoftverfejlesztési ciklus utolsó fázisában kell orvosolni a problémát, amikor a javítás már jelentős mennyiségű időbe és energiába kerül. A Micro Focus szakértői bemutatják, hogyan gondoskodhatnak a vállalatok az alkalmazások biztonságáról jól átgondolt stratégia és fejlett eszközök segítségével.
Az Eaton a ”Secure by design” elv mentén a lehető legnagyobb biztonságra törekedve tervezi termékeit, erre a tervezési és gyártási folyamatok harmadik fél általi tanúsítása a biztosíték a vevők számára.
Az adatvédelmi előírások teljesítése meglehetősen összetett feladat, hiszen a szabályok rengeteg különféle információra, területre és rendszerre kiterjednek. A vállalatok ezért sok esetben tehernek érzik az ilyen jellegű kötelezettségeket, ám ha megfelelően kezelik az érzékeny adatokat, az ügyfelek is nagyobb bizalmat szavaznak nekik. A Micro Focus szakértői szerint a fejlett fájlelemző megoldások segíthetnek a szabályozások alá tartozó információk azonosításában és megfelelő kezelésében, így a cégek egyszerűen kovácsolhatnak üzleti előnyt a megfelelőségből.
A nemrég bevezetett, új generációs FUJITSU PRIMERGY RX4770 M6 szerver új teljesítmény-világrekordokat állított fel. A magas szintű követelményeket támasztó memóriaalapú környezetekben nyújtott páratlan feldolgozási teljesítményét az SAP® HANA benchmark1 SAP BW kiadása szerint, a nagyszabású virtuális infrastruktúrákban elért eredményét pedig a VMware VMmark benchmarkja² szerint tanúsították.
Október a kiberbiztonság hónapja, amelynek alkalmából a Micro Focus szakértői most összefoglalják, hogyan változott idén az IT-biztonság az egyébként is erős kiberfenyegetések mellett. A járvány és a nyomában járó változások a kiberbűnözők malmára hajtják a vizet, ezért a szervezeteknek még nagyobb hangsúlyt kell fektetniük a biztonságra, a hozzáférések ellenőrzésének szigorításától kezdve az alkalmazottak oktatásán át egészen az alkalmazások biztonságának teszteléséig.
Fontos, hogy mi szerepel a hivatalos iraton, például a bizonyítványban, de az még fontosabb, hogy a való életben mire használható és mennyit ér a tudományunk. Ha az iskolában esetleg még nem így láttuk, az utána következő években valószínűleg megtapasztaltuk a saját bőrünkön. A vállalati adatok védelménél különösen igaz ez, amint arra a Micro Focus szakértői is felhívják a figyelmet. Attól, hogy papíron megfelelő a biztonság, vagyis teljesítjük az előírásokat, még nem garantált, hogy minden kockázati tényezőre felkészültünk. Ezért érdemes szigorúbb belső gyakorlatokat alkalmazni, és fejlett titkosítási, illetve hozzáférés-kezelési eszközökkel védeni a bizalmas információkat.
A belső fenyegetések egyre nagyobb kockázatot jelentenek a cégekre nézve, hiszen egy alkalmazott komoly károkat okozhat, ha véletlenül vagy rossz szándékkal kiberbűnözőket enged be a céges rendszerbe. A jelenség egyre nagyobb kockázatokkal jár, amivel kapcsolatban a kiberbiztonsági szakértők, azt vallják, hogy hogy jobb félni, mint megijedni. A Micro Focus szakemberei ezért az „Insider Threat Awareness” hónap alkalmából arra hívják fel a vállalatok figyelmét, hogy egy gépesített megoldással gyorsan, az IT-biztonsági részleg leterhelése nélkül elejét lehet venni a visszaéléseknek.
Az IT-biztonsági szakembereknek soha nem kellett ennyi kihívással egyszerre megküzdeniük, mint most. A támadások és feladatok száma ugyanis rohamosan nő, a szakemberek száma pedig csökken. A Micro Focus szakértői szerint úgy lehet leginkább levenni a szakértők válláról a terheket, hogy a kibertámadások elhárítása során automatizálják az ismétlődő feladatokat, amihez már fejlett eszközök érhetők el.
A kétezres évek elején még főként vírusokkal és trójai programokkal támadták a vállalatokat a kiberbűnözők, de folyamatosan szélesedő repertoárjukban egyre szofisztikáltabb módszerek jelentek meg, köztük például az adathalászat. Ezért az informatikai rendszerek védelméről gondoskodó eszközöknek is lépést kellett tartaniuk a változásokkal. Így lett húsz év alatt a különálló elemző és monitorozó szoftverekből átfogó megoldás, amelyet ma már gépi tanulási képességek is támogatnak, hogy minden gyanús tevékenységre azonnal fény derüljön. A Micro Focus szakértői most bemutatják ezeknek az eszközöknek a teljes evolúcióját.
A következő években is hatalmas összegeket fordítanak majd az adatközpontok fejlesztésére, 2023-ban akár már 125 milliárd dollárt is szánhatnak erre a célra. Az ezekben a létesítményekben elhelyezett szervereken futó alkalmazások vállalkozások és egyéni felhasználók tömegeit szolgálják ki, ezért kulcsfontosságú a folyamatos működés és a megfelelő biztonság, amit többek között a Schneider Electric EcoStruxure megoldásai garantálnak.
A szervezetek számára komoly problémát okoz, hogy a kibertámadások száma meredeken nő, miközben egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért a Micro Focus folyamatosan továbbfejleszti biztonsági információ- és eseménykezelő rendszerét, hogy minél jobban tehermentesítse a szakértőket, és segítse munkájukat a folyamatok automatizálásával. A folyamat részeként a vállalat most felvásárolta korábbi partnerét, az automatizált biztonsági incidenskezelés szakértőjének számító ATAR Labs vállalatot. Így még hatékonyabban támogathatja a szervezeteket és biztonsági központjaikat a kibertámadások gyors észlelésében és kezelésében.
A Dell Technologies bejelentette Global Data Protection Index 2020 Snapshot felmérésének eredményeit, amely többek között azt a témát járja körül, hogy a fejlett technológiák milyen hatást gyakorolnak az adatvédelmi felkészültségre. A felmérés eredményei szerint a cégek átlagosan majdnem 40 százalékkal több adatot kezelnek, mint egy évvel ezelőtt. Egy ilyen mértékű adatnövekedés kihívásokkal jár: a válaszadók túlnyomó többsége (81%) úgy gondolja, hogy a jelenleg használt adatvédelmi megoldásaik a jövőben nem lesznek elég hatásosak a sikeres üzletmenethez.
Nehéz időkben sokan segítenek másoknak adományozással. A gátlástalan csalók azonban arra használják ki ezt az időszakot, hogy félrevezessenek, becsapjanak másokat. A Fujitsu fejlett internetes biztonsági fenyegetéseket vizsgáló központja1 az új kártékony kódok és adathalász csalások megjelenését és gyors ütemű terjedését észlelte a COVID-19-cel kapcsolatban.
A kibertámadások száma az egekben, az alkalmazottak otthon, az adatok mindenfelé szerteszét, az IT-biztonsági szakemberek és cégvezetők pedig leginkább kétségek közt vannak manapság. Ahogy a vírus elleni védekezésben szigorú szabályokra van most szükség, úgy a megváltozott munkakörülmények miatt az informatikában is erősíteni kell. A Micro Focus szakértői szerint a „nulla bizalom” megközelítéssel hatékonyan csökkenthetők a biztonsági kockázatok, ennek fenntartásához pedig fejlett személyazonosság- és hozzáféréskezelő megoldásokat javasolnak azon vállalatok számára, amelyeknél különösen fontos az erős védelem.
A vállalatok jelentős hányada nem készült fel arra, hogy a teljes munkaerő egyik napról a másikra otthonról dolgozzon. Akad számos olyan terület és munkakör, ahol ez egyáltalán nem kivitelezhető. Ahol pedig mégis elvégezhető a munka távolról, ott is komoly biztonsági és felügyeleti problémák merülhetnek fel. A Micro Focus szakértői szerint azonban fejlett felügyeleti, biztonsági és hitelesítési megoldásokkal csökkenthető a kockázat.
A cégeknek nagy mennyiségű kiberfenyegetéssel kell szembenézniük, és ebben szerencsére egyre nagyobb segítséget nyújtanak az olyan modern technológiák, mint például a gépi tanulás. Nem mindegy azonban, milyen megoldás segít a védekezésben. A Micro Focus szakértői szerint a felügyelet nélküli gépi tanulás nyújtja az igazán hatékony támogatást a különféle váratlan, példa nélkül álló támadásokkal szemben, különös tekintettel a belsős károkozókra.
A koronavírus-világjárvány soha nem látott mértékben teszi próbára, milyen mértékben képesek a modern és rugalmas munkavégzési módszerek biztosítani a felhasználók számára a tér- és időbeli korlátoktól mentes, tetszőleges eszközön történő, produktív hozzáférést. Napjaink nagyvállalati mobiltechnológiáival a dolgozók távolról csatlakozhatnak a munkájukhoz szükséges adatokhoz és erőforrásokhoz – amikor és amilyen eszközön éppen szeretnének.
Az Európai Unión belül a magyarok nyugtalankodnak a legkevésbé az adataik biztonsága miatt, ha internetezésről van szó. Pedig van ok aggodalomra, hiszen a Micro Focus felmérése szerint az online alkalmazások 94 százaléka tartalmaz valamilyen sebezhetőséget. A vállalat szakértői szerint úgy lehetünk biztonságban a weben, ha a felhasználók körültekintően veszik igénybe a szolgáltatásokat, és egyúttal a vállalatok is nagy gondot fordítanak a sérülékenységek vizsgálatára.
A legtöbb cégnél elmúltak azok az idők, amikor biztonsági mentésként elég volt egyszerűen pillanatképeket készíteni a virtuális gépekről. A vállalatok több különböző helyszínen tárolják információikat, illetve működtetik szolgáltatásaikat, és ezeket a változásokat az adatvédelmi megoldásoknak is követniük kell, hogy vész esetén gyorsan helyre lehessen állítani a rendszereket. A Micro Focus szakértői szerint az alkalmazásokkal is integrálható megoldásra van szükség ahhoz, hogy mindenre kiterjedő és komoly mentőrendszert építsünk ki.
Napjainkban az adatok számítanak a leghasznosabb és egyben legféltettebb kincsnek. Egyre több információ áll a vállalatok rendelkezésére, ami egyszerre jelent lehetőséget és kihívást. Ha ugyanis megfelelően elemzik ezeket, akkor komoly üzleti előnyhöz jutnak. Ugyanakkor óvniuk is kell a komoly értékeket képviselő, bizalmas információkat. A Micro Focus szakértői szerint átfogó felügyeleti és titkosító megoldásra van szükség ahhoz, hogy a cégek egyszerre tudják megfelelően védeni és hasznosítani az adatokat.
A GDPR elsősorban értünk van, személyes adatainak védelmére hozták létre. Sokszor mégis felesleges tehernek tűnik. Magánemberként gyakran bosszúságnak érezzük, ha a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben.
Az internethez csatlakoztatott, intelligens eszközök mindenhol ott vannak körülöttünk. Életünket számos téren megkönnyítik, és a vállalatok számára is rengeteg lehetőséget tartogatnak, hiszen az általuk gyűjtött adatok elemzésével a cégek jobb termékeket és szolgáltatásokat kínálhatnak. Ezt a rengeteg információt azonban tárolni is kell, és az adatmennyiség elképesztő iramban nő. Ezért új megközelítésre van szükség, amit a SUSE szakértői szerint a szoftveresen vezérelt tárolás hoz el.
Ha biztonságról van szó, mindig nehéz megtalálni az egyensúlyt a kellően erős védelem és a felhasználók munkavégzését még nem akadályozó, megfelelő biztonsági intézkedések között. A Micro Focus a kockázatalapú hitelesítés bevezetését javasolja a cégeknek, amelyek így biztosak lehetnek abban, hogy csak akkor terhelik az alkalmazottakat plusz biztonsági körökkel az azonosítás során, amikor az valóban indokolt. Így egyszerre óvják bizalmas adataikat és a munka hatékonyságát.
Nem kell különösebb jóstehetség ahhoz, hogy meg tudjuk mondani: idén is fontos lesz az IT-biztonság a vállalatoknál. Egyelőre ugyanis nincs kilátás arra, hogy az egyre aktívabb kiberbűnözők hirtelen más foglalkozás után néznek. A Micro Focus szakértői szerint 2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével, valamint az alkalmazások biztonságának tesztelésével.
A zsarolóvírusok évek óta töretlen népszerűségnek örvendenek – legalábbis a kiberbűnözők körében. Ez azt mutatja, hogy a vállalatoknak még mindig nem sikerült átfogó és hatékony védelmet kiépíteni a ransomware támadásokkal szemben. A Micro Focus szakértői szerint többszintű védelmet érdemes kialakítani, amely kiterjed a biztonsági mentésekre, a rendszerek naprakészen tartására és ellenőrzésére, az adatok titkosítására, valamint a felhasználók oktatására is.
2019 első felében több mint 3800 jelentős mértékű adatszivárgási incidens történt, amelyek összesen mintegy 4,1 milliárd adatrekordot érintettek. Ez az előző év azonos időszakához képest több mint 50 százalékos növekedést jelent mind a rekordok, mind pedig az incidensek számában. Mi akadályozza a szervezeteket abban, hogy jobban védekezzenek, és mit tehetnek a biztonság növeléséért? Erre kereste a választ a Micro Focus legfrissebb kutatásában.
A legtöbb vállalatnál napjaink slágertémájának számít a digitális átalakulás, mivel a modern megoldások segítségével a szervezetek jobb termékeket és szolgáltatásokat kínálhatnak ügyfeleiknek. Ez azonban biztonsági kockázatokat is felvet, hiszen a digitális térben a támadási felület is nagyobb a kiberbűnözők számára. A Micro Focus szakértői bemutatják azt az öt lépést, amelyek segítségével a szervezetek jelentősen csökkenthetik a digitális átállással járó veszélyek számát.
A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.
A Fujitsu PalmSecure-alapú biometrikus biztonsági megoldásainak új, kibővített kínálata sokféle hétköznapi alkalmazási területen megkönnyíti a biometrikus személyazonosítás bevezetését – a múltba száműzve ezzel a jelszóhasználatot.
Napjainkban a zsarolóvírusok gyakrabban fenyegetnek bennünket, mint az influenzavírus: egy friss kutatás szerint tavaly a nagyvállalatok több mint fele áldozatul esett valamilyen ransomware támadásnak. A Micro Focus szerint a megelőzés a leghatásosabb védelem az ilyen vírusok ellen, ezért nem szabad elhanyagolni a szervezet „immunrendszerét” erősítő intézkedéseket. A vállalat szakértői most megmutatják, mire fókuszáljunk.
A Fujitsu mától elérhető Unified Endpoint Security (UES) menedzselt szolgáltatása teljes körűen láthatóvá és biztonságosabbá teszi a végponti eszközök működését. A szolgáltatás még azelőtt észleli és semlegesíti az internetes fenyegetéseket, hogy azok adatvesztést, váratlan üzemkiesést vagy hírnévvesztést okoznának.
Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetéktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail fiókjaik megfelelő védelméhez.
Az alkalmazások 79 százaléka tartalmaz veszélyes sebezhetőséget, ezért a sérülékenységek vizsgálata és javítása különös gondot igényel, hiszen a legapróbb hiba is komoly kibertámadások előtt tárhatja ki a kapukat. Többféle kockázat is fenyegeti a vállalatokat ezen a téren, a Micro Focus szakértői szerint azonban a megfelelő teszteszközökkel egyszerűen és gyorsan észlelhetők és javíthatók a sebezhetőségek.
Egyre több szervezet tárolja adatait, illetve futtatja alkalmazásait és szolgáltatásait különböző helyeken: házon belüli rendszerekben és nyilvános felhőben. Ez hatékonyabb, gyorsabb és olcsóbb működést tesz lehetővé, a biztonságot azonban nehezebb fenntartani ilyen hibrid környezetben A Micro Focus szakértői szerint ezért érdemes olyan átfogó megoldást bevezetni, amely egységes védelmet biztosít minden környezetben.
A háború örök és elkerülhetetlen. „Erőforrásokért harcolunk és ez valószínűleg a közeljövőben sem változik majd” – jelentette ki Nadav Zafrir, az izraeli Team8 kiberbiztonsági vállalat ügyvezető igazgatója a Rockwell Automation által novemberben Philadelphiában tartott Automation Fair ideje alatt.
Az Eaton, a világszerte vezető energiagazdálkodási vállalat ma mutatta be az első UL megfelelőségi bizonyítvánnyal rendelkező hálózati kártyáját, a Gigabit Network M2-t.
A fix áras, rögzített tartalmú Fujitsu Security Incident Response Management szolgáltatás felméri, milyen mértékben képes a szervezet felkészülni a biztonsági incidensekre, illetve kezelni és enyhíteni őket, továbbá levonni belőlük a tanulságokat. A szolgáltatás keretében megvizsgálják, mennyire felkészült az ügyfél a hetek vagy akár évek múltán felfedezett szabályszegések kezelésére, amelyek – iparági vizsgálatok szerint – az összes incidens egyharmadát teszik ki. Egyes támadásokat (pl. a zsarolóvírusokat) szándékosan úgy építenek fel, hogy mihamarabb észleljék őket, másoknál átlagosan 106 nap telik el a támadás és annak azonosítása között.
A rendszergazdai jelszó komoly kincs. A vállalatok jól teszik, ha nemcsak arra figyelnek oda, kinek osztogatják, de azt is nyomon követik, mihez kezdenek vele a kiemelt felhasználók. Egy friss tanulmány szerint ugyanis a vállalatoknál évente átlagosan közel öt alkalommal történik belülről induló támadás vagy visszaélés az adatokkal, amelyek költségvonzata közel 3 millió dollár. A Micro Focus szakértői ezért most bemutatják, hogyan lehet hatékonyan, biztonságosan és naprakészen kezelni, illetve ellenőrizni a privilegizált fiókokat a legmodernebb eszközök segítségével.
Az új technológiák gyökeresen átalakították a vállalatok működését. A virtualizáció, a nyilvános és privát felhők, a SaaS-modell vagy a BYOD trend és a különféle operációs rendszereket futtató mobil eszközök olyan hibrid környezetek kialakulásához vezettek, amelyek gyorsabbá és egyszerűbbé teszik a munkát, biztonságos használatuk és ellenőrzésük azonban több problémát is felvet. A Micro Focus szakértői összegyűjtötték az öt legkényesebb ilyen területet és a lehetséges megoldásokat.
Az ESET globális kutatása kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. Az ESET szakemberei azonban úgy vélik, hogy ez a népszerűség zavart okozhat az informatikai csapatok körében és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára.
Számos nagyobb szervezetnél használnak mainframe gépeket és egyéb, nagy teljesítményű központi számítógépeket, amelyekkel fontos alkalmazásokat és érzékeny adatokat kezelnek. Ezért fontos, hogy az ilyen rendszerek biztonsága ugyanúgy naprakész legyen, mint az összes többi vállalati gépé. A legtöbb helyen az illetéktelen hozzáférések kezelése jelenti a legnagyobb kihívást ezen a téren. A Micro Focus szakértői szerint létezik egyszerű megoldás arra, hogy ezeket a hagyományos nagygépeket is a legmodernebb igényeknek megfelelően biztonságossá tegyék és felügyeljék.
A Gartner előrejelzései szerint pár éven belül 50 milliárd eszköz lesz hálózatba kapcsolva. Az ezeken az eszközökön alapuló Internet of Things (IoT), azaz a dolgok internete már jelenleg is komoly kihívást jelent a biztonsági szakembereknek, ráadásul az egyre elterjedtebb otthoni okoseszközök felhasználói sincsenek biztonságban. Az ESET szakemberei összeszedték a lehetséges veszélyeket, és néhány ezzel kapcsolatos tanulságos friss incidenst.
A Fujitsu új Threat 360 kiberfenyegetési intelligencia (CTI) értékelő szolgáltatása segítségével a vállalatok azonosíthatják és kezelhetik az ártó szándékú támadók által potenciálisan kihasználható biztonsági sérülékenységeket.
A versenyképesség olyan szinten meghatározó a mai turbulens környezetben, korunk informatikai fejlettségére visszavezethetően, hogy csak kapkodják a fejüket a menedzserek. A legnehezebb feladatuk a lehető legjobb információhalmazzal dolgozni, kihalászni azokat az adatokat, amik alapján a legjobb döntést tudják meghozni. Ehhez pedig az irodai munkafolyamatok mérésére van szükség, ami az informatikai háború megnyeréséhez szükséges sikeres stratégia egyik fő eleme. A MOTIMENT szakemberei szerint ez alapvetően meghatározza egy cég, végső soron pedig egy ország versenyképességét.
Percekben mérhető a kritikus idő a nagyvállalati rendszereket érő kibertámadások esetén. Az adatvesztés és az elszenvedett kár mértéke jelentősen csökkenthető a folyamatos rendszerfelügyelettel, a szakértői kiértékeléssel és gyors beavatkozással. Ezt felismerve hozta létre a CTRL Security Operations Centert a T-Systems Magyarország, mely a hét minden napján, 24 órában felügyeli ügyfelei rendszerét, megelőzve és a lehető leggyorsabban kezelve az esetleges kibertámadásokat.
Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig. A Novell szakértői a három legkritikusabbnak vélt területtel kapcsolatban szolgálnak néhány tanáccsal.
A kibertámadások az idei évben is komoly fenyegetést jelentettek a vezető vállalatok számára, és a legsúlyosabb károkat ismert biztonsági rések okozták. A Trend Micro előrejelzése szerint 2018-ban is folytatódik ez a tendencia, és egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a hibajavítások kezelését, valamint a munkatársak megfelelő képzését.
„A Cisco előrejelzése szerint a blockchain, az autonóm eszközök és a virtuális asszisztensek lesznek az elkövetkezendő évek uralkodó technológiai trendjei a B2B világban. Azonban van két alapvető tényező, amely nélkül ezek a trendek csak víziók maradnak: a hálózatok és a kiberbiztonság. A jövő trendjeinek kiteljesedéséhez a hálózatok új, szándék-alapú és intuitív generációjára, továbbá megfelelő biztonságra lesz szükség.” – mondta Dalos Ottó, a Cisco Magyarország ügyvezető igazgatója.
Egyre több kiberfenyegetéssel kell szembenézniük a vállalatoknak, beleértve a zsarolóvírusokat, az üzleti e-maileket érintő visszaéléseket (Business Email Compromise, BEC) és az IoT-eszközöket célzó támadásokat, ráadásul immár a kiberpropagandával is meg kell küzdeniük – derült ki a Trend Micro friss jelentéséből. A 2017 Midyear Security Roundup: The Cost of Compromise című jelentés azokat a fenyegetéseket elemzi, amelyek 2017 első félévében megnehezítették vagy ellehetetlenítették az informatikai tervezést.
A „Dolgok Internete”, vagy más néven ipar 4.0 hatalmas innovációs és termelékenységi ugrást tesz lehetővé a feldolgozóipar számára. A fejlődés azonban új kockázatokat is hordoz magában: a digitális utasításokat autonóm módra végrehajtó gépek és berendezések az ipari kémkedés és a kiberbűnözés első számú célpontjai lehetnek. Ha tehát az ipar 4.0 koncepciót gazdasági sikerre akarjuk váltani, időben fel kell derítenünk és meg kell előznünk az informatikai támadásokat és a hálózati hibákat. A hagyományos biztonsági megoldások már nem felelnek meg az új kihívásoknak. Az idei Hannoveri Vásáron a Rohde & Schwarz Cybersecurity speciális biztonsági megoldásokat mutatott be a digitális ipari folyamatok számára.
Ha robotokkal kapcsolatos kibertámadásokról van szó, az emberek többsége valószínűleg rögtön valamelyik legfrissebb hollywoodi kasszasikerre asszociál. A valóság azonban az, hogy ma már minden termelési folyamatban kulcsszerepet játszanak az ipari robotrendszerek – a számítógépes chipek, az autók, de még az üveg gyártásában is. Ezek a rendszerek pedig sajnos sok esetben feltörhetők, amint arra a Trend Micro elsőként hívta fel a figyelmet új jelentésében.
Együttműködési megállapodást írt alá Magyarország egyik vezető távközlési és informatikai szolgáltatója, az Invitel Csoport, és a Nemzeti Kibervédelmi Intézet. A megállapodás értelmében a felek együttműködnek az internetes biztonság területén. A dokumentumot David Blunck, a cégcsoport vezérigazgatója, és Dr. Bencsik Balázs, az NKI igazgatója írta alá. Az együttműködés elsődlegesen a cégcsoport vállalati és intézményeket kiszolgáló tagvállalata, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei informatikai biztonság-tudatosságának növelésére, illetve a szervezetek közötti hatékony kapcsolattartásra terjed ki.
A számítógépes vírusok történelmében a jelképes nulla kilométerkövet a PC MS-DOS (MicroSoft Disk Operating System) rendszerű gépeket támadó pakisztáni eredetű Brain képviseli, megjelenését az 1986. január 19. dátumhoz kötik. A 80-as évek végén, de még a 90-es évek elején is elenyészően csekély, pár ezres nagyságrendű volt azon kártevők száma, amelyek számát ma már hozzávetőlegesen 350 millióra becsülnek a vírusvédelmi szakemberek. Az ESET biztonságtechnológiai cég a születésnap alkalmából összefoglalta az elmúlt időszak változásait.
A személyazonosságok és hozzáférések körültekintő kezelése minden szervezet számára alapvető a biztonságos működéshez, de van, ahol a törvény is előírja a szükségességét.
Gyakoribb támadások a mobiltelefonok és testen hordható eszközök ellen, egyre több zsarolás, bonyolultabbá váló azonosítás, a helyettünk dolgozó robotok védelme és az okosvárosok biztonsága – 2016 közeledtével a Symantec és a Norton IT-biztonsági szakértői előrejelzést készítettek a jövőre várható internetes és IT-biztonsági trendekről és fenyegetésekről.
A Cisco által 2015 augusztusában felvásárolt OpenDNS bejelentette legújabb biztonsági fejlesztéseit. Az egyik legérdekesebb újdonság, hogy az OpenDNS Security Labs a hangfeldolgozásnál használt technológiákat alkalmazza a hálózati forgalom elemzésére.
A Cisco bejelentette, hogy új megoldásokkal, fejlesztésekkel és szolgáltatásokkal bővíti a felhő alapú megoldásokra, hálózatokra és végpontokra is kiterjedő Security Everywhere elnevezésű biztonsági portfólióját.
A Symantec, a kiberbiztonság globális vezető vállalata bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.
Az ESET® biztonságtechnológiai vállalat szakértői által készített Cyber IQ teszt kérdésein sorban buktak el a résztvevők. Az 1000 fő megkérdezésével készített tanulmány kimutatta, hogy a brit dolgozók többsége nem fektet kellő hangsúlyt a biztonságtudatosságra, és a témakörben szerzett ismereteik is hiányosak.
A Symantec már több mint egymilliárd Internet of Things eszköznek biztosít védelmet (IoT – hálózatba kapcsolt eszköz), a televízióktól kezdve az autókon keresztül az okos mérőket is magában foglaló kritikus infrastruktúrákig bezárólag. A hálózatba kapcsolt eszközök száma folyamatosan növekszik, és 2020-ra várhatóan meghaladja a 25 milliárdot . A Symantec komoly erőforrásokat fordít arra, hogy megvédje a felhasználókat az internetre kapcsolódó eszközeikre leselkedő veszélyektől.
Az év elején nagyszabású kibertámadás áldozatává vált Amerika második legnagyobb egészségbiztosítási szolgáltatója, amelynek során 80 millió ügyfél adatai kerültek illetéktelen kezekbe. A Symantec szakértői szerint a támadást egy komoly forrásokkal rendelkező kiberkémkedéssel foglalkozó csoport, a Black Vine követte el. A Symantec elemzése azt mutatja, hogy a feltehetően kínai háttérrel rendelkező Black Vine csoport már közel három éve támad egészségügyi, űripari és légi közlekedéssel foglalkozó vállalatokat világszerte.
Kényelmes dolog, ha okos eszközeink az internetre csatlakozva gyűjtik az adatokat és kommunikálnak egymással annak érdekében, hogy számunkra minden gördülékenyen menjen. Például az okosautónk hazaszól az okosotthonunknak, hogy elindultunk hazafelé a munkából, és bekapcsolhatja a légkondicionálót, hogy kellemes hűvös várjon minket. De ami az internethez kapcsolódik, azt fel is törhetik rosszindulatú személyek, és visszaélhetnek az adott eszköz képességeivel. A légkondival talán nem okozhatnak komoly kárt, de egy autóval már annál inkább. A NetIQ szakértői szerint a személyazonosságok megfelelő ellenőrzésével megelőzhető, hogy eltérítsék a „Dolgok Internetét”.
A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a NetIQ Sentinel 7.3. A biztonsági információ- és eseménykezelő megoldás eszköz valós idejű, átfogó és jól átlátható képet nyújt a vállalatok számára a kritikus eseményekről, és szükség esetén a válaszlépéseket is automatikusan megteszi. Az új kiadás minden eddiginél hatékonyabb módon azonosítja a biztonsági eseményeket és priorizálja az esetleges fenyegetéseket és riasztásokat.
"A „kibertér” kifejezés idejétmúlt. Eljárt felette az idő olyan értelemben, ahogyan egy idő után arról is leszoktak az emberek, hogy mindent az „elektro” szóval próbáljanak vonzóvá tenni, hiszen minden elektronikus lett. Az „elektro” volt a XX. század elejének felkapott kifejezése, de mostanra eltűnt. Azt gondolom, a „kiber” valamilyen formában hasonló.” William Gibson sci-fi író
A technológia fejlődésével párhuzamosan a számítógépek elleni támadások száma és variáltsága is növekszik, az idén többek között a zsarolóprogramok, a célzott, valamint a fizetési rendszerekhez kapcsolódó támadások kerülhetnek előtérbe - hívja fel a figyelmet az ESET biztonságtechnológiai vállalat legfrissebb előrejelzése.
A kibertér szabad és biztonságos használatának előmozdítása céljából nemzetközi konferenciát szerveznek októberben Budapesten, az eseményen felszólal Orbán Viktor miniszterelnök; a rendezvény házigazdája Martonyi János külügyminiszter lesz - tájékoztatta a Külügyminisztérium pénteken az MTI-t.