eur:
413.48
usd:
396.47
bux:
78741.84
2024. december 22. vasárnap Zénó

Az ember a leggyengébb láncszem a kibertérben

Komoly biztonsági kockázatot rejt a vállalatok számára, hogy dolgozói, az egyének internetes biztonsági ismeretei gyengék - hívta fel a figyelmet a Deloitte kiberbiztonsági tanácsadás üzletág vezetője. Antal Lajos szerint folyamatos képzéssel és megfelelő felkészüléssel elejét lehet venni a kibertámadásoknak, vagy legalábbis csökkenteni lehet a kockázatot.

„Technológiabiztonsági szempontból a vállalatoknak megvan a forrása, kapacitása arra, hogy a problémákat megoldják, rendszereket fejlesszék” – véli az üzletág-vezető.

„Az emberi rész, ami nagyon nehéz. Biztonsági szempontból tapasztalatunk szerint ha valahol nehéz átvinni egy változást, az inkább az emberek viselkedésében jelenik meg, mintsem a technológiában” - mondta Antal Lajos.

„Leginkább az jelenti a problémát, hogy egy támadást úgy visznek végbe a hekkerek, hogy azt a megtámadott személy esetleg nem is érzékeli, hogy abban a pillanatban valójában egy támadás áldozata” - fejtette ki.

„Ha például valaki kap egy egyszerű emailt, aminek a tartalma és a csatolmánya a számára nem kelt gyanút, megnyitja, akkor akarva-akaratlanul megnyithat egy rosszindulatú programkódot. Erre egy átlagos felhasználó nincs felkészülve” - mondta az üzletág-vezető.

„Onnantól kezdve, hogy egy támadó egy rosszindulatú programkódot képes futtatni – például egy személyi számítógépen –, lehetősége van, hogy azokkal a jogosultságokkal, amikkel a felhasználó használja a gépét – és esetleg bizonyos sebezhetőségeket kihasználva privilégiummal – programkódot futtasson” - figyelmeztetett Antal Lajos.

„Lehet, hogy pusztán azt akarják elérni, hogy a gépet mint erőforrást használják, és bevonják egy úgynevezett botnet hálózatba. Innentől kezdve az adott számítógép egy központi számítógéphez csatlakozva utasításokat vár és végrehajtja. Így részt vehet egy támadásban más számítógépek ellen, vagy mint elosztott számítógépes kapacitás használható, mondjuk jelszó feltörésére is” - részletezte.

Az üzletág-vezető felhívta a figyelmet arra, hogy a biztonsági tudatosságot folyamatosan fejleszteni kell.

„A végfelhasználók képzése nagyon fontos. Fontos, hogy ez a képzés ne egy alkalom legyen, hanem ismétlődjön félévente-évente, legyenek olyan kampányok, amelyek ezt a tudatosságot fenntartják” - tanácsolta.

Az informatikai szakemberek képzésében más irányultságú fejlesztésre van szükség.

„Az informatikai területen gyakorta alkalmaznak olyan gyakorlatokat, ahol egy felbérelt támadócsapat teljesen legálisan működve megtámadja a vállalat informatikai rendszerét, és azt figyelik a túloldalon, hogy erre milyen reakciók jönnek. Figyelik, hogy mikor, hogyan detektálják, mi történik, miután észre veszik a támadást. Magyarán olyan, mint egy katonai gyakorlat. Folyamatosan fenntartják azt a fajta figyelmet és felkészültséget, ami szükséges ahhoz, hogy egy tényleges, valós támadáskor hatékonyan tudjanak reagálni” - fejtette ki a Deloitte kiberbiztonsági tanácsadás üzletág vezetője.

További részletek a Vállalatok és Piacok című magazin csütörtökön 19 órakor kezdődő adásában.

KAPCSOLÓDÓ HANG
Címlapról ajánljuk

Érdemes bátornak lenni és vállalni a vitákat első látásra megnyerhetetlen ügyekben is

Szokásos év végi nemzetközi Kormányinfó-sajtótájékoztatóját tartotta december 21-én a miniszterelnök a Karmelita kolostorban, Gulyás Gergely Miniszterelnökséget vezető miniszter társaságában. Értékelte a magyar uniós elnökséget és közölte, hogy 2025-re nagyszerű évet vár. Az újságírók kérdezték a földgázszállítási kihívásokról, a romániai választásokba való beavatkozás elkerülésének lehetőségéről, a hazai választási törvény esetleges további módosításáról, Magyar Péterről, az uniós pénzösszegek megszerzésének lehetőségéről, a közel-keleti helyzettel kapcsolatos erőfeszítéseiről, a budai Várban felújított Pénzügyminisztérium sorsáról, illetve a forint árfolyamáról is.
VIDEÓ
inforadio
ARÉNA
2024.12.22. vasárnap, 18:00
Prőhle Gergely
a Nemzeti Közszolgálati Egyetem John Lukacs Intézet programigazgatója
EZT OLVASTA MÁR?
×
×
×
×
×