Az amerikai elnökválasztás indíthatja el a következő nagy kibertámadást

Címkék: kiberfenyegetés, kibertámadás, USA választás, Open Text

Jelentős erősödést várnak a kiberbűnözők tevékenységében a következő hetekben az OpenText kiberfenyegetésekkel foglalkozó szakemberei, ugyanis az olyan események, mint például az amerikai elnökválasztás fokozott aktivitást válthatnak ki.

Ezért a globális ellátási láncban minden szervezetnél érdemes magas szintű készültséget fenntartani, mivel a bűnözők sok esetben azt használják ki, hogy a vállalatok az alapvető védelmi intézkedéseket sem teszik meg. Minden eddiginél fontosabbá válik tehát az IT-infrastruktúra védelmének megerősítése, illetve a fenyegetések észlelése és azonosítása. Ebben nagy segítséget nyújthatnak a fejlett technológiák, köztük a mesterséges intelligenciával támogatott védelmi rendszerek, illetve az internetes jelforgalmat elemző megoldások.

Az OpenText közzétette legfrissebb Enterprise Threat Report jelentését, amelyben az ügyfelek több millió eszközéről gyűjtött, fenyegetésekhez kapcsolódó információk alapján összegzi a tapasztalatokat és a várható trendeket. A vállalat a korábbi tendenciákat elemezve arra figyelmeztet, hogy az elkövetkező időszakban minden eddiginél több támadás érheti a szervezeteket a kibertérben világszerte.

Támadás minden fronton

A kiberbiztonsági szakértők megfigyelései azt mutatják, hogy konkrét események, például nagyobb ünnepek környékén jelentősebb a kiberbűnözői aktivitás, de ide sorolható az is, amikor új katonai segítségnyújtást jelentenek be Ukrajna támogatására. A szakértők várakozásai szerint így a november elejei amerikai elnökválasztás idején is megerősödött kiberbűnözői tevékenység várható. Ezzel kapcsolatban a legutóbbi finn választásokat említik példaként. Finnország NATO-tagsági kérelmét 2023. március 30-án ratifikálták, és mivel az Ukrajnában zajló háború miatt az állam viszonya feszült szomszédjával, Oroszországgal, nem volt meglepő a válaszcsapás az orosz kiberbűnözőktől. A következő finn parlamenti választásokat két fázisban tartották 2024. január 28-án és február 11-én, és mindkét napon megugrott az országban a kibertámadások száma, amelyek 24-48 órán át tartottak.

Minden eddiginél fontosabbá válik az IT-infrastruktúra védelmének megerősítése

A riport fő megállapításai között az is szerepel, hogy a támadók világszerte több különféle módszerrel igyekeznek áthatolni a szervezetek védelmén, például meggyőzően álcázzák magukat a kibertérben, hitelesen vezetik félre a felhasználókat, vagy okos taktikákkal kerülik meg a biztonsági megoldásokat. Néhol maguk az áldozatok sem nehezítik meg a dolgukat: sok támadásnál azt használják ki a bűnözők, hogy a szervezetek az alapvető védelmi intézkedéseket sem teszik meg.

A védelem kulcsai: immunerősítés, MI és elemzés

Ilyen körülmények között természetesen nehéz a biztonságért felelős vezetők dolga a szervezeteknél, ám az OpenText szakértői szerint több olyan intézkedést és megoldást is alkalmazhatnak, amelyekkel számottevően csökkenthetik a kockázatokat. Az alapvető „immunerősítő” lépések közé tartozik, hogy a vállalatok többlépcsős hitelesítést alkalmaznak minden hozzáférésnél. Ehhez hasznos segítség lehet a NetIQ Advanced Authentication, amellyel az összes hitelesítési technológia központilag, egyetlen felületen keresztül menedzselhető.

Szintén alapvető a védelemhez, hogy az eszközök és szoftverek mindig naprakészek legyenek. A frissítésekről egyszerűen és automatizáltan gondoskodhatnak a vállalatok olyan megoldások használatával, mint a ZENworks Endpoint Patch Management. További nélkülözhetetlen elem a biztonsághoz egy olyan végpontvédelmi megoldás, mint például a ZENworks Endpoint Security Management, amely valós idejű védelmet és központi felügyeletet tesz lehetővé az eszközök felett.

Az OpenText szakértői azt is kiemelik a jelentésben, hogy a vállalatok tovább csökkenthetik a kockázatokat a mesterséges intelligencia előnyeinek kihasználásával. Az ArcSight biztonsági információ- és eseménykezelő rendszer például MI-re támaszkodva folyamatosan monitorozza és analizálja a hálózaton belül zajló tevékenységeket, és azonnal jelzi a gyanúra okot adó aktivitásokat az illetékes biztonsági szakemberek számára.

A szervezetek internetes adatforgalmában szintén rengeteg jel árulkodhat rosszindulatú tevékenységekről, ezért érdemes ezeket is figyelemmel kísérni és elemezni. Az ArcSight cyDNA megoldás folyamatosan figyeli és elemzi ezeket a jeleket, és azonosítja a gyanús kommunikációt. A vállalatok így rövid időn belül észlelhetik az éppen ellenük indított támadásokat.

Végezetül pedig arra figyelmeztetnek az OpenText szakemberei a jelentésben, hogy célszerű fokozott óvatossággal készülni azokra az eseményekre, amelyekre a kiberbűnözők is köztudottan nagy hangsúlyt fektetnek, beleértve a választásokat vagy az ünnepeket.

| Nyitókép: illusztráció, Adobe Stock

Szerző: Jövő Gyára | Forrás: Open Text
2024.11.02.

Rekordszinten a felnőtt- és szakmai képzések iránti érdeklődés

A növekedés nem néhány kiugró nap eredménye: január során tartósan magas aktivitás volt mérhető, ami arra utal, hogy a jelenség mögött mélyebb munkaerőpiaci és társadalmi folyamatok húzódnak meg - derül ki a TanfolyamGURUplatform friss adataiból.

Ipari–egyetemi együttműködés a hidrogéntechnológia gyakorlati alkalmazásáért

A hidrogéntechnológia egyre fontosabb szerepet tölt be az energiaátmenetben, különösen a megújuló energiák integrációja és a hosszú távú energiatárolás területén. Ezt a gyakorlati fókuszt erősíti a Pécsi Tudományegyetemen első alkalommal átadott Messer Diploma Nívódíj.

Így válhat az AI-ügynök valódi üzleti erőforrássá

Az agentic AI önálló működést és intelligens feladatvégrehajtást ígér. Sok vállalat számára azonban továbbra is kihívást jelent, hogy a pilot megoldásokat valódi üzleti eredményekké alakítsa.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

A téli olimpiára nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői. A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.

Robotjárőr biztonsági személyzet helyett? Ez lehet a jövő

Autonóm földi robot, amely önállóan járőrözik, gyanús tárgyakat vizsgál, háromdimenziós képeket készít, és akár drónokkal együttműködve is dolgozik – mindez nem sci-fi, hanem a Husky nevű kutatási platform, amit a HUN-REN SZTAKI-ban a Rendszer és Irányításelméleti Kutatólaboratórium vezetésével (SCL) fejlesztenek.