Az Irán támogatását élvező, jemeni síita húszi lázadók csütörtökön közölték, hogy célba vették az Ádeni-öbölt.
Napjaink globális bizonytalanságában és a fokozott geopolitikai feszültségek közepette minden eddiginél jelentősebb a kiberbiztonság kérdésköre. Az ukrán háború nyomán például ismét egyre több a kibertámadás: Észtországot nemrég olyan kiterjedt offenzíva érte, amelyre nem volt példa az elmúlt tizenöt évben. A kiberbűnözők Finnország parlamentjét is célba vették, míg Montenegró kritikus infrastruktúrája szintén veszélybe került. Ezek az esetek mind rávilágítanak arra, hogy az üzletmenet folytonosságának biztosítása érdekében mindig ébernek kell lenni és szükségszerű a megfelelő megelőző és védelmi intézkedések alkalmazása.
Az Eaton hét pontban foglalta össze azokat a teendőket, amelyek alkalmazásával a virtuális világból érkező fenyegetések jelentős része kivédhető. Mint írják, a kibertámadásokat szinte lehetetlen előre jelezni, de az sem igaz, hogy a semmiből jönnének. A támadóknak sokszor azért sikerül ezeket végrehajtania a cselekményt, mert a megtámadott számítástechnikai rendszer sebezhető. Ezek a sebezhetőségek könnyen azonosíthatók, sőt akár teljesen ki is küszöbölhetők.
Éppen ezért kiemelten fontos, hogy a vállalatok és más szervezetek folyamatosan felülvizsgálják a saját kiberbiztonságukat, és működésük valamennyi területén alkalmazzák a jól bevált kiberbiztonsági gyakorlatokat.
Hét fontos lépés, amellyel felvehetjük a harcot a hackerekkel
Ahhoz, hogy egy szervezet megbizonyosodjon arról, hogy alkalmazza-e a bevált gyakorlatokat – és ha igen, megfelelően alkalmazza-e ezeket –, az alábbi hét kérdést érdemes feltenni:
1. Készül tartalékmásolat valamennyi kritikus információról? Ideális az, ha minden héten készítünk biztonsági mentést, amelyet offline formában tárolunk. Fontos ellenőrizni azt is, hogy szükség esetén használhatóak-e ezek a biztonsági mentések.
2. Végzett a szervezet kiberbiztonsági kockázatelemzést? Nehéz minden eshetőségre tervezni abban az esetben, ha nem tudjuk, pontosan milyen kockázatokra érzékeny a rendszerünk. Ezért érdemes rendszeres ellenőrzéseket végezni a bevett nemzetközi és helyi szabványoknak és előírásoknak megfelelően. Amikor az infrastruktúrában vagy a konfigurációban változtatás történik, mindig újabb potenciális sebezhetőség jön létre. Ezért fontos, hogy valamennyi módosítást nyomon kövessünk, és minden ilyen alkalommal, de legalább évente egyszer futtassunk le egy átfogó kockázatelemzést, amely figyelembe veszi a változásokat.
3. Kapnak a munkatársak kiberbiztonsági oktatást? Tekintve, hogy a legtöbb kibertámadás nem valamiféle kifinomult technikai módszernek köszönhetően, hanem – a social engineering vagy az adathalászat módszerét bevetve – az emberi hiszékenységet és figyelmetlenséget kihasználva sikerül, elengedhetetlen a munkavállalók kiberbiztonsági oktatása. Ezzel együtt a rendszerhasználóknak csak annyi hozzáférést szabad biztosítanunk, amennyi a feladataik ellátásához szükséges, mivel így csökkenthetjük a hackerek támadási felületét, amennyiben egy adott hitelesítő adatokkal kapcsolatos információhalmaz biztonsága veszélybe kerül.
4. Rendszeresen vizsgálják a cégek saját rendszereiket és hálózataikat a sebezhetőségek szempontjából? A támadások megelőzésének egyik legegyszerűbb módja a kiberbiztonsági rések időben történő és rendszeres befoltozása és a programok folyamatos frissítése.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
5. Van a vállalatnak listája az engedélyezett alkalmazásokról? A hálózaton futó programok és szoftverek számának csökkentésével egyszerűen csökkenthető a sebezhetőség is. Egy ilyen „whitelist” tartalmazza azokat az alkalmazásokat és alkalmazáskomponenseket, valamint a használatukra vonatkozó szabályokat – például könyvtárak, cookie-k vagy konfigurációs fájlok –, amelyek használata megengedett a munkatársak számára.
6. Képes lenne a cég fenntartani működését egy támadás esetén, és ha igen, mennyi ideig? Az olyan zsarolóprogram-támadások után, mint például a Conti csoport támadása, szükséges felülvizsgálni és a gyakorlatban is működésbe kell hozni az üzletmenet-folytonossági terveket. A legjobb rendszeresen tesztelni ezeket, hogy megfelelően működjenek akkor, ha a támadók ténylegesen lecsapnak.
7. Tesztelte már a vállalat, hogyan működnének a biztonsági intézkedései egy valós támadás esetén? Az ilyen behatolástesztek elengedhetetlenek ahhoz, hogy megállapítsák, mennyire ellenálló egy vállalat kiberbiztonsági rendszere. A károk enyhítése érdekében a kritikus információs rendszereket különböző biztonsági zónákra szükséges széttagolni. Legalább háromszintű architektúra ajánlott – hasonlóan egy középkori várhoz, amely nem egyetlen védelmi vonalból áll, hanem különböző várárkokból és falakból. Ezen kívül minden lehetséges lépéssel érdemes biztosítani azt, hogy a konfigurációk biztonságosak legyenek, a hálózati érzékelők települjenek, valamint az architektúra és a biztonsági rendszerek támogassák az incidensek észlelését és elkülönítését.
A fenti gyakorlatok a kiberbiztonsági fenyegetések jelentős részének kivédésében bizonyítottan hatékonyak. Az Egyesült Államok Belbiztonsági Minisztériuma szerint így a célzott támadások akár 85 százaléka is megakadályozható, és bár ezek közül néhány nyilvánvalónak tűnhet, nem minden vállalatnál alkalmazzák őket maradéktalanul. Ennek naprakészen tartása érdekében hasznos újra és újra átvenni őket, és lépésről lépésre végigmenni a kérdéseken.
Jó tudni, hogy a kiberbiztonság állandóan fejlődik, éppen ezért folyamatos figyelmet, a meglévő intézkedések és irányelvek hatékonyságának rendszeres felülvizsgálatát, valamint rendszeres frissítéseket és javításokat igényel. Hiszen a hackerek fáradhatatlanul keresik a sebezhetőségeket, hogy ezeket kihasználva pusztítást végezzenek a rendszerekben. Éppen ezért különösen fontos, hogy ne támogassuk őket ebben a puszta hanyagságunkkal!
Címlapkép: Getty Images
NEKED AJÁNLJUK
Több mint három évtizede teljesíti űrbéli szolgálatát a Hubble Űrteleszkóp. A legendás távcsövet 1990. április 24-én indították útjára.
Egy 72 éves brit turista súlyos sérüléseket szenvedett Romániában, miután egy medve megtámadta.
Elon Musk, a Tesla vezérigazgatója bejelentette, hogy a vállalat humanoid robotja a tervek szerint jövőre értékesítésre kerül.
A Cup Revolution a fogyasztók számára megtévesztő módon kommunikált a poharak, illetve a visszaváltási rendszer környezetre gyakorolt hatásairól a GVH szerint.
Az amerikai kormányzat új törvényt fogadott el, amely Joe Biden elnök aláírásával érvénybe lépett.
A Nemzeti Adó- és Vámhivatal (NAV) mobilappjában pillanatok alatt ellenőrizheti adószámláját, azaz, hogy van-e tartozása, esetleg túlfizetése a NAV-nál.
Az elmúlt öt évben a háromszorosára emelkedett a játékosok által online játékra elköltött összeg.
Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek.
Az Egyesült Államok után az EU is eljárást indít a hipernépszerű videós alkalmazás ellen.
Tovább bővültek az OTP Mobil által kínált innovatív fizetési lehetőségek, a cég ugyanis felvásárolta a HelloPayt.
Ma már hétköznapinak számító eszközök, melyekről nem is gondolnánk, hogy a világ legnagyobb űrügynöksége, a NASA áll kifejlesztésük mögött
Az USA képviselőházának republikánusai egy széleskörű külföldi segélycsomaghoz csatolták a TikTok országos tilalmát, ami felgyorsíthatja az eseményeket.
Komoly biztonsági hiba van néhány korábbi Lenovo és Intel eszköz alapszoftverében, melynek segítségével hackerek bejuthatnak a számítógépekbe.
A nyilvános USB-töltőállomások használata kockázatos lehet, ezért mindig használj saját zsinórt.
A kapuvári nyomozók befejezték a Mátrix Projekt keretében vizsgált online csalással kapcsolatos büntetőeljárást.
Egy amerikai bíróságon elutasították Mark Zuckerberg techmilliárdos ellen benyújtott 25 keresetet, de a cége elleni perek folytatódnak.
A nyomozók információs rendszer felhasználásával elkövetett csalás bűntette miatt indítottak eljárást egy csornai eset kapcsán
Komolyan ez a legnépszerűbb emoji Magyarországon? Sokan nem is tudják, mit jelent valójában ez a jel
A mosolygó fej vajon kedves vagy negatív jelző? Mit jelenthet a vörös zászló, a bohóc vagy a barack?
A Google bejelentette, hogy teszt jelleggel kivonja a kaliforniai híroldalakat néhány felhasználó keresési eredményei közül.
Összességében a globális telefonpiac 7,8%-kal nőtt, a Samsung átvette a vezető pozíciót az Apple-től.
A készpénz vs. digitális fizetés problémakörét járta körbe az utolsó panelbeszélgetés a Pénzcentrum által szervezett RETAIL DAY 2024 konferencián.
Az Instagram új funkciókat tesztel a pénzügyi szextorzió elleni küzdelem érdekében, amelyek célja, hogy megnehezítsék a csalók számára a tizenévesek meztelen fotókkal zsarolását.
FRISS HÍREK
Több friss hír
19:08
CÍMLAPRÓL AJÁNLJUK
2024. április 28.
2024. április 28.
2024. április 28.
Farmról az asztalra: így segítheti ez az üzleti modell a kisgazdaságokat
A CSA, azaz a közösség által támogatott mezőgazdasági modell hazánkban egyelőre alig ismert, pedig Nyugat-Európában és az amerikai földrészen egyre elterjedtebb.
Páratlan fotó dokumentációval illusztrált napló került elő a Don-kanyarból (x)
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Itt a díjnyertes fiatal vállalkozó újabb nagy dobása (X)
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Erről ne maradj le!
-
Folytatódik az árcsökkentési program a Lidlben: mutatjuk, milyen akciók érkeztek
A magyar vásárlók különösen árérzékenyek, még mindig megnézik, hogy mire, mennyit költenek.
-
Erre most még kevesen gondolnak, amikor hitelt vesznek fel
Fáy Zsolttal, a MagNet Bank elnökével beszélgettünk.
-
Videó: bejutottunk a SPAR üzemébe, ahol évi 20 millió kg húst dolgoznak fel
Jelenleg több mint 360 ember dolgozik az üzemben.
Ajánlatunk
-
Élethelyzetek, amiben kivédhető az anyagi kockázat (x)
Az elmúlt években különösen sok elbizonytalanító körülménnyel kellett szembenéznünk.
Tech legolvasottabb
1
3
- Lisztes Krisztián beállhatott és ezután góllal üzent
- "Döbbenetes, hogy mit látunk itt" - óriási verekedés az NB II-ben, szurkolók és a biztonságiak ütötték egymást
- Mostantól három év börtön fenyegeti a vesztegetésen ért német képviselőket
- A pénzügyminiszter szerint a nyugdíjasok továbbra is számíthatnak a kormányra - a nap hírei
- Súlyos börtönt kapnak a homoszexuálisok Irakban
- Megállíthatatlannak látszik az orosz offenzíva
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Pénzcentrum | 2024. április 28. 21:07
Pénzcentrum | 2024. április 28. 19:59
Hello vidék | 2024. április 28. 14:16
