29 °C Budapest
Hacker with computers in dark room. Cyber crime

Rengeteget számíthat a korai megelőzés, felismerés: ezek a legnagyobb kockázatok 2023-ban

2023. január 18. 15:30

A vállalkozások továbbra is küzdeni fognak a social engineering támadásokkal (az emberi tényező kihasználható tulajdonságaira építő támadási forma), különösen azoknál a cégeknél lesz ez látványos, akik meglehetősen érett biztonsági rendszerrel rendelkeznek. Ha ugyanis egy szervezet naprakész a javításokkal és a modern biztonsági gyakorlatok alkalmazásával, akkor az ember lesz a leggyengébb láncszem. A social engineering támadások kifinomultsága máris több jelentős áldozatot hozott, mint például a Microsoft, a Cisco, az Uber, a Samsung és mások, a mesterséges intelligencia technológiák, például a GPT3 fejlődése pedig még nehezebbé teszi ezeket a támadásokat.

A legjobb védekezés

Tekintettel arra, hogy szinte minden olyan támadás, amely valódi kockázatot jelent a szervezetek számára, embervezérelt, a legfontosabb előrelépés valószínűleg az XDR és az ember által vezetett fenyegetésvadászat lesz. A sebezhetőség-kezeléshez és a fenyegetésvadászathoz elengedhetetlen az összes rendszer részletes naplójának megléte, valamint az ezekből való lekérdezés és jelentéskészítés lehetősége.

Az XDR eszközök számos biztonsági tevékenységhez használhatók, ami a legfontosabb, hogy gyorsan meghatározzák a folyamatban lévő támadás mértékét, és lehetővé teszik a korai észlelést és reagálást. Ez különösen fontos Európában, mivel a GDPR-sértések pontos jelentése és az érintett adatok korai és pontos jelentésének lehetővé tétele révén csökkenthető a jogsértés költségei.

A munkavégzés során teljes mértékben eszközökre hagyatkozni, nem elég jó, abban az esetben,ha az ellenfelek emberek, ezért az ember által vezetett fenyegetésvadászat a behatolások mielőbbi észlelése érdekében elengedhetetlen a továbblépéshez. A nagy szervezetek esetében előfordulhat, hogy fenyegetésekkel kapcsolatos információs csatornákat kívánnak használni a segítségnyújtás érdekében, míg a kis- és közepes méretű szervezetek valószínűleg a külső MDR-szolgáltatások mellett döntenek.

A mesterséges intelligencia és a gépi tanulás szerepe az IT biztonságban

Ez egyre bonyolultabbá válik. Az MI/mesterséges intelligencia védekező alkalmazása a végpontbiztonsági technológiákban nagyon hatékony volt a rosszindulatú programok észlelésében. Egyre gyakrabban látjuk az AI/ML alkalmazását a riasztások kiszűrésére és a legfontosabb riasztások felszínre hozatalára a biztonsági elemzők számára, amelyeket prioritásként kezelni kell. Ez 2023-ban is folytatódik, és valóban hasznos lesz a riasztási fáradtság kezelésében.

Az AI/ML egyre fontosabbá válik a BEC átverő e-mailek és más közösségi célú e-mailes támadások észlelésében, és valószínűleg növekedni fog, ahogy ezek a támadások tovább terjednek. A bûnözők is elkezdhetik az ML több használatát, mivel a nyilvánosan elérhető modellek könnyebben és könnyebben használhatók, mint valaha. Arra számítunk, hogy kezdetben valami olyasmi lesz, ahol a bűnözők ChatGPT-t és más hasonló technológiát használnak a social engineering támadásaik javítására.

JÓL JÖNNE 1 MILLIÓ FORINT?

Amennyiben 1 millió forintot igényelnél 36 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 33 952 forintos törlesztővel az UniCredit Bank nyújtja (THM 14,41 %), de nem sokkal marad el ettől a CIB Bank 33 972 forintos törlesztőt (THM 14,45%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

 

Ezt hozta 2022

A legjobb dolog, amit 2022-ben megfigyelhettünk, az XDR (kiterjesztett észlelési és válasz) megoldások és fenyegetésvadász csapatok elismerése és növekvő használata volt. Korábban a legnagyobb és leggazdagabb vállalatok felségterülete volt, most pedig azt látjuk, hogy a szervezetek sokkal szélesebb köre alkalmazza, akik megértik a proaktív védekezés és a korai felismerés értékét.

Ez a vállalatok elleni zsarolóprogram-támadások korábbi észleléséhez és megállításához vezetett. Arra számítunk, hogy ez a tendencia folytatódni fog. Sajnálatos módon a 2022-es év bebizonyította, hogy a többtényezős hitelesítés egyszerű bevezetése nem old meg mindent. A hitelesítő alkalmazások és a push-alkalmazás-rendszerek megkerülhetők proxyk használatával vagy riasztással. Az erős hitelesítés és a kényelem közötti egyensúly megtalálása még folyamatban van, és idén valószínűleg több Uberhez és Nvidiához hasonló támadást fogunk látni.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ezen a szőnyegen jógázva már semmi sem választ el a természettől (x)

Gombából és növényi szálakból fejlesztett újgenerációs jógamatracot egy fiatal magyar csapat.

Tücsökfehérjéből készít proteinszeletet a magyar orvostanhallgató, a Cápák között befektetője is beszállt az üzletbe (x)

Ennek nincs is tücsök íze, ez a leggyakoribb visszajelzés a többféle ízesítéssel gyártott, tücsökfehérjével dúsított proteinszelet, snack és shake kapcsán.

A legnagyobb hazai filmfesztiválon mutatkozik be a közösségi finanszírozásból megvalósult kisjátékfilm

A Magyar Mozgókép Fesztiválon találkozhat először a közönség Králl Kevin “Melange”című kisjátékfilmjével.

Üzleti ötletek tesztelése: ezt kell tenned, hogy befutó legyen a kampányod a közösségi piactéren

Magyarországon az üzleti ötletek mintegy 6 százaléka jut el abba a fázisba, hogy jutalomalapú közösségi finanszírozási kampány indulhat rájuk.

Erről ne maradj le!
NAPTÁR
Tovább
2024. július 21. vasárnap
Dániel, Daniella
29. hét
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?
Felújítási támogatás - hírek, tudnivalók
A legfontosabb hírek, elemzések, és a részletszabályok a 2024-től elérhető lakásfelújítási támogatásról.
Most nem