Pénzcentrum • 2023. január 18. 15:30
A vállalkozások továbbra is küzdeni fognak a social engineering támadásokkal (az emberi tényező kihasználható tulajdonságaira építő támadási forma), különösen azoknál a cégeknél lesz ez látványos, akik meglehetősen érett biztonsági rendszerrel rendelkeznek. Ha ugyanis egy szervezet naprakész a javításokkal és a modern biztonsági gyakorlatok alkalmazásával, akkor az ember lesz a leggyengébb láncszem. A social engineering támadások kifinomultsága máris több jelentős áldozatot hozott, mint például a Microsoft, a Cisco, az Uber, a Samsung és mások, a mesterséges intelligencia technológiák, például a GPT3 fejlődése pedig még nehezebbé teszi ezeket a támadásokat.
A legjobb védekezés
Tekintettel arra, hogy szinte minden olyan támadás, amely valódi kockázatot jelent a szervezetek számára, embervezérelt, a legfontosabb előrelépés valószínűleg az XDR és az ember által vezetett fenyegetésvadászat lesz. A sebezhetőség-kezeléshez és a fenyegetésvadászathoz elengedhetetlen az összes rendszer részletes naplójának megléte, valamint az ezekből való lekérdezés és jelentéskészítés lehetősége.
Az XDR eszközök számos biztonsági tevékenységhez használhatók, ami a legfontosabb, hogy gyorsan meghatározzák a folyamatban lévő támadás mértékét, és lehetővé teszik a korai észlelést és reagálást. Ez különösen fontos Európában, mivel a GDPR-sértések pontos jelentése és az érintett adatok korai és pontos jelentésének lehetővé tétele révén csökkenthető a jogsértés költségei.
A munkavégzés során teljes mértékben eszközökre hagyatkozni, nem elég jó, abban az esetben,ha az ellenfelek emberek, ezért az ember által vezetett fenyegetésvadászat a behatolások mielőbbi észlelése érdekében elengedhetetlen a továbblépéshez. A nagy szervezetek esetében előfordulhat, hogy fenyegetésekkel kapcsolatos információs csatornákat kívánnak használni a segítségnyújtás érdekében, míg a kis- és közepes méretű szervezetek valószínűleg a külső MDR-szolgáltatások mellett döntenek.
A mesterséges intelligencia és a gépi tanulás szerepe az IT biztonságban
Ez egyre bonyolultabbá válik. Az MI/mesterséges intelligencia védekező alkalmazása a végpontbiztonsági technológiákban nagyon hatékony volt a rosszindulatú programok észlelésében. Egyre gyakrabban látjuk az AI/ML alkalmazását a riasztások kiszűrésére és a legfontosabb riasztások felszínre hozatalára a biztonsági elemzők számára, amelyeket prioritásként kezelni kell. Ez 2023-ban is folytatódik, és valóban hasznos lesz a riasztási fáradtság kezelésében.
Az AI/ML egyre fontosabbá válik a BEC átverő e-mailek és más közösségi célú e-mailes támadások észlelésében, és valószínűleg növekedni fog, ahogy ezek a támadások tovább terjednek. A bûnözők is elkezdhetik az ML több használatát, mivel a nyilvánosan elérhető modellek könnyebben és könnyebben használhatók, mint valaha. Arra számítunk, hogy kezdetben valami olyasmi lesz, ahol a bűnözők ChatGPT-t és más hasonló technológiát használnak a social engineering támadásaik javítására.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Ezt hozta 2022
A legjobb dolog, amit 2022-ben megfigyelhettünk, az XDR (kiterjesztett észlelési és válasz) megoldások és fenyegetésvadász csapatok elismerése és növekvő használata volt. Korábban a legnagyobb és leggazdagabb vállalatok felségterülete volt, most pedig azt látjuk, hogy a szervezetek sokkal szélesebb köre alkalmazza, akik megértik a proaktív védekezés és a korai felismerés értékét.
Ez a vállalatok elleni zsarolóprogram-támadások korábbi észleléséhez és megállításához vezetett. Arra számítunk, hogy ez a tendencia folytatódni fog. Sajnálatos módon a 2022-es év bebizonyította, hogy a többtényezős hitelesítés egyszerű bevezetése nem old meg mindent. A hitelesítő alkalmazások és a push-alkalmazás-rendszerek megkerülhetők proxyk használatával vagy riasztással. Az erős hitelesítés és a kényelem közötti egyensúly megtalálása még folyamatban van, és idén valószínűleg több Uberhez és Nvidiához hasonló támadást fogunk látni.