A kibervédelem az üzleti és a magánélet biztonságának alappillérévé válik
Idén is egyre több zsarolóprogrammal és fájl-nélküli kártevővel kell majd szembenéznie a vállalkozásoknak és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek.

 

Egyebek mellett erre is figyelmeztet az ESET 2021-es Kiberbiztonsági Trendekről szóló jelentése, amelyből kiderül, hogy bármit is tartogasson számunkra 2021, az biztos, hogy a mindennapi életünk különböző területein továbbra is erőteljesen a technológiára támaszkodunk majd. A koronavírus fizikailag elkülönítette ugyan egymástól az embereket, de digitálisan minden korábbinál jobban összekötött minket – így a technológia többet jelent ma, mint előtte valaha.

A munka jövője – 2020-ban egy új valóság érkezett

A COVID-19 világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, amely egyben azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben.

„Világszerte egyre több alkalmazott tér át a számukra és munkáltatójuk számára legmegfelelőbb munkavégzési formákra és helyszínekre. Ahogy a munkánk és a magánéletünk egyre nagyobb része kerül át a digitális térbe, a kiberbiztonság az üzleti biztonság alappillérévé válik. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyek hatékonyan tudnak segíteni abban, hogy elkerüljék az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit” – mondta Jake Moore, az ESET biztonsági szakértője.

Zsarolóprogramok csavarral – ha nem fizetünk, az adataink kiszivárognak

Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára. Az adatok kiszivárogtatása és a zsarolás nem új technikák, de minden bizonnyal növekvő tendenciát mutatnak. 2020 augusztusában például a felhőszolgáltatásokat nyújtó Blackbaud bejelentette, hogy IT biztonsági csapatuk sikeresen elhárított egy zsarolóvírus támadást. A támadó erre reagálva díjat követelt azért, hogy törölje a biztonsági csapat közbelépése előtt sikeresen megszerzett érzékeny ügyfél adatokat – melyet a Blackbaud ki is fizetett.

„A vállalatok egyre felkészültebbek, ezért olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. A támadóknak ahelyett, hogy a fenyegetések egyetlen formáját alkalmaznák, B-tervet kell készíteniük. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni“ – mondta Tony Anscombe, az ESET biztonsági vezetője.

Túl a megelőzésen - lépést kell tartani a folyamatosan fejlődő kiberfenyegetésekkel

Az elmúlt években a kiberbűnöző csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok támadásaihoz. Néhány évvel ezelőtt lehetett először hallani az ún. "fileless malware" támadásról, amely az operációs rendszer saját eszközeit és belső folyamatait használja rosszindulatú célokra. Ezek a technikák az utóbbi időben nagy népszerűségre tettek szert, és az észlelési adatok szerint a kiberbűnözők különböző kiberkémkedési kampányokban alkalmazták őket, főként kiemelt célpontok, például kormányzati szervek megtámadására.

A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ez a helyzet ugyanakkor rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.

Biztonsági hibák az okos szexuális játékokban

Bár kevés szó esik róla, a statisztikák szerint folyamatosan jelen vannak a piacon a felnőttek számára készült okos szexuális játékok. Népszerűségük gyors növekedéséhez valószínűleg az is hozzájárulhatott, hogy a COVID-19 járvány miatt egy globális egészségügyi válság és karanténhelyzet közepébe csöppentünk, amely jelentős társadalmi elszigeteltséggel jár.

Az IoT (Internet of Things), azaz internetre csatlakozó okoseszközök és alkalmazások általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. A felmérések szerint nincs ez másképp a felnőtteknek szánt eszközök esetében sem, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén.

Az ESET kutatói szerint az okos szexjátékok korszaka valójában még csak most kezdődik. Az iparág legújabb vívmányai közé tartoznak a VR (Virtuális valóság) képességekkel rendelkező modellek és a mesterséges intelligencián alapuló szexrobotok, amelyek kamerákkal, mikrofonokkal és hangelemzési képességekkel is rendelkeznek. Itt is kiemelt fontosságúvá válik a biztonságos fejlesztés és a felhasználói tudatosság, hogy az érzékeny adatok védelme biztosított legyen. E terület felhasználóinak olyan tudatos fogyasztókká kell válniuk, akik megkövetelhetik a gyártóktól azt, hogy digitális intimitásukat maximálisan biztonságban tudhassák.

Bár a COVID-19 járvány alaposan rányomta bélyegét erre az évre, visszatekintve értékes tanulságok vonhatók le: érdemes mindig ébernek maradni, hogy megfelelő tudással, tapasztalattal felfegyverkezve tehessük meg a további lépéseinket az újabb fenyegetések ellen. A 2021-es évben remélhetőleg legalább részben visszatérhetünk a járvány előtt megszokott életünkhöz, azonban az óvatosságról nem szabad megfeledkeznünk. További információkat az ESET 2021-es Kiberbiztonsági trendekről szóló jelentésében olvashatunk. 

Biztos megélhetésre számíthat, aki informatikusnak áll
Komoly lehetőségek elé néznek a pályaválasztáskor az informatika mellett döntő végzős fiatalok – az egyetem után több ezer betöltendő pozíció, magas kezdőfizetés és vonzó munkakörülmények várnak a frissdiplomásokra.
Algoritmus mondja meg, hol van jó helyen az orvos
Forr az egészségügy, recseg-ropog az ágazat a korona vírus pandémia idején. Naponta olvasunk cikkeket, nyilatkozatokat az orvosok és egészségügyi dolgozók bérezéséről, munkakörülményeik és karrier kilátásaik kapcsán.
Gépi adatok távoli elérése egyszerűen
A HMS Networks DataMailbox szoftvere egy olyan biztonságos freemium felhőalapú megoldás, amely lehetővé teszi a gépgyártók számára, hogy a világ bármely pontján könnyen hozzáférhessenek a gépeikről származó adatokhoz.
Kobotok biztonságos távvezérlése
A vírusjárvány idején számos gyártó vezette be a kobotok használatát termelésének átalakítása vagy az üzletmenet folytonosságának fenntartása érdekében. De mi történik abban az esetben, ha probléma lép fel a kobot működése során és nincs a helyszínen személyzet?
Készüljünk fel a járvány utáni visszatérésre!
A vírusjárvány mérséklődésével a világ számos országa készül a korlátozások fokozatos megszüntetésére, és a nem létfontosságú létesítmények újbóli megnyitására. Így itt az ideje, hogy a vállalatok elkészítsék erre vonatkozó terveiket!