A kibervédelem top 5 nehézsége 2023-ban

2023.10.26

Forrás: MorphoCom - BlueVoyant Sajtóinformáció
Kihívás minden irányból: belsős felhasználók és hiányzó erőforrások, külsős támadók és új szabályozások
BUDAPEST, Magyarország, 2023.10.26. – Október a Kiberbiztonsági Tudatosság Hónapja, ebben az időszakban a szervezetek világszerte kiemelt hangsúlyt fektetnek a biztonsági tanácsokra.

Az alkalomból a BlueVoyant kiberbiztonsági vállalat szakértői is megosztják, hogy legfrissebb megfigyeléseik szerint mely területeken szembesülnek a legégetőbb kihívásokkal a vállalatok. Sokfelé aprózódik a figyelmük a szűkülő költségvetések és szakemberhiány mellett: szigorúbbá váló előírások, szofisztikáltabb támadás típusok, illetve sebezhető szoftverek és tájékozatlan alkalmazottak is nehezítik a dolgukat.

„A kiberbiztonság természetesen nem csak októberben fontos. A rosszindulatú támadóknak elég egyszer sikerrel járniuk, hogy learassák a munkájuk gyümölcsét, míg a védekezőknek minden alkalommal felül kell kerekedniük ahhoz, hogy eredményesnek lehessen tekinteni a munkájukat. Tehát nem elég csak egy hónapig foglalkozni ezzel a kérdéskörrel, de jó apropóarra, hogy a vállalatok áttekintsék a legfontosabb kihívásokat, és felmérjék, kell-e változtatniuk valamelyik gyakorlatukon” – mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója.

Új előírások teljesítése
A GDPR már most szigorú követelményeket támaszt a vállalatokkal szemben, és a jövő évtől két új, európai uniós szabályozásnak is eleget kell tenniük a cégeknek bizonyos kiemelt iparágakban, amire érdemes elkezdeni a felkészülést. A Digital Operational Resilience Act (DORA), a pénzügyi szektor számára írja elő a védelem erősítését, a NIS2 kibervédelmi direktíva pedig a kritikus infrastruktúrák kibervédelmének továbbfejlesztésére kötelezi a szervezeteket a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein és a közigazgatásban. A NIS2 egyik fontos változtatása, hogy az ellátási láncok biztonságára is kitér, mivel egyre több esetben fordul elő, hogy a támadók az alvállalkozókat veszik célba, és rajtuk keresztül próbálnak meg bejutni egy nagyobb vállalat rendszereibe. A cégeknek ajánlott felmérniük az összes, az ellátási láncukban található beszállító, alvállalkozó és szolgáltató esetében, hogy megfelelőek-e a biztonsági gyakorlataik éskésőbb is ellenőrizni, illetveegyüttműködni a partnerekkel a védelem erősítésén.

Kevés erőforrás és szakember
A jelenlegi gazdasági körülmények mellett a cégeknél szűkül a költségvetés. Ugyanakkor egyre nehezebben találnak megfelelő képesítéssel és tapasztalattal rendelkező szakembereket, különös tekintettel az IT-biztonság területére. Nincs elég képzett szakember, aki elláthatná a betöltetlen pozíciókat. Ennek ellenére továbbra is meg kell megoldaniuk a védelmet a növekvő számú fenyegetésekkel szemben. Segíthet ezt az ellentmondást feloldani, ha fejlett megoldásokkal automatizálják az egyszerűbb feladatokat, így a szakértőknek csak a valóban fontos problémákkal kell foglalkozniuk. A másik út a kiszervezés: a vállalatok megbízhatnak egy professzionális partnert is, hogy egy olyan biztonsági műveleti központon (SOC) keresztül gondoskodjanak a rendszereik védelméről, amelyben koncentráltan megtalálhatók a naprakész védelemhez szükséges megoldások és a tapasztalt szakemberek.

Sebezhetőségek a szoftverekben
Számos olyan, nagy horderejű biztonsági incidensről hallhattunk az elmúlt időszakban, mint például a MOVEit feltörése vagy a Log4j sebezhetőség. A BlueVoyant értesülései szerint a közelmúltban is előfordult több olyan eset, amely során a támadók VPN és más szoftverek sebezhetőségeit próbálták kihasználni, hogy utat törjenek a vállalatok rendszereibe. Az ilyen jellegű betöréseknél kulcsfontosságú, hogy minél rövidebb idő alatt frissítsék vagy javítsák a szoftvereket, még azelőtt, hogy az ismert sebezhetőségeket ismét kihasználnák egy másik célpontnál. A támadók ma már gyorsabban, néha napokon belül kihasználják az újonnan felfedezett sebezhetőségeket. A szervezeteknek gyorsan kell telepíteniük a hibajavításokat, hogy megelőzzék a támadásokat, és együtt kell működniük a hálózati hozzáféréssel rendelkező alvállalkozóikkal és beszállítókkal is, hogy ők is biztosan frissítsenek. Ha egy harmadik fél nem gondoskodik a javításokról, a szervezet továbbra is sebezhető maradhat.

Ransomware támadások
A leggyakoribb fenyegetések közé tartoznak napjainkban a zsarolóvírusos támadások A kiberbűnözők folyamatosan változtatják a módszereiket, mivel az ilyen jellegű támadás nagyon jövedelmező lehet. A távmunka robbanásszerű terjedésével például egyre nagyobb támadási felületet nyújtanak a távoli hálózati hozzáférések, amelyekkel az irodán kívülről dolgoznak az alkalmazottak. A támadók jellemzően azokat a portokat keresik, amelyeken keresztül hozzá tudnak férni a szervezetek hálózataihoz. Emiatt a vállalatoknak érdemes kiemelt figyelmet fordítani a portok megfelelő konfigurálására, különben zsarolóvírusok terjedhetnek azokon keresztül.

Tájékozatlan alkalmazottak
Hiába minden igyekezet, fejlett megoldás és szakértői tapasztalat, ha egy vállalati felhasználó óvatlanul rákattint egy megtévesztő linkre, vagy megadja a bejelentkezési adatait egy hamis weboldalon. A mesterséges intelligencia bevetésével a kiberbűnözők minden eddiginél meggyőzőbb módon tudják megtéveszteni a felhasználókat például az adathalász üzenetekben vagy a dezinformációs kampányokban. A phishing támadások elkerülésében kulcsfontosságú szerepe van a rendszeres oktatásoknak és teszteléseknek. Az alkalmazottakat tájékoztatni kell bizonyos időközönként a leggyakoribb és legújabb támadási módszerekről és arról, hogyan ismerhetik fel a gyanús jeleket.

A BlueVoyantról
A kibervédelmi iparág egyik vezető szereplőjeként a BlueVoyant egyedülálló technológiai képességeit egy felhőalapú platformban egyesíti, amely képes folyamatosan monitorozni a belső hálózatokat, a végpontokat, az ellátási lánc szereplőit, valamint a nyílt világhálót, a deep és a dark webet.
A BlueVoyant átfogó és teljes körű kibervédelmi megoldása feltárja, ellenőrzi és rövid időn belül elhárítja a fenyegetéseket. A gépi tanulás és emberi szakértelem segítségével védi több mint 900 ügyfél digitális ökoszisztémáját szerte a világon és iparágvezető kibervédelmi képességeket biztosít számukra.
A New york-i székhelyű vállalat hazánkban 2021 óta van jelen, az új kiberbiztonsági műveleti központ (Security Operations Center) Budapestről Európa és a világ más országainak felügyeletét látja el.
Weboldal: www.bluevoyant.com

NEWS ; Ipari hírek ; Robot, automatika, automata ; AI, MI, Mesterséges intelligencia ; IT, informatika, digitális, elektronikus ; Internet, IoT, felhő ; Fém, gépipar ; Logisztika, szállítmányozás, beszállítás

Eladó ipari cégek ajánlatainkból:

Legújabb Ipari hírek a több mint 12.000 ipari hírből:

Legújabb Cégfelvásárlás hírek:

VÉTEL - ELADÁS

Ipari cégek, Ipari hírek, Cégkeresés, Eladási, vételi tanácsadás, Befektető ajánlás keresés, közvetítés, Cégfejlesztés

NAVIGÁCIÓ

Rólunk

Híreink

Videóinkról

Ipari Blog

› Riportok

Hírek közzététele

Hirdethet

Kapcsolat

ELADÓ IPARI CÉGEK

Eladó cégek

KERESÜNK eladó működő cégeket

Cégkeresés

Eladási, vételi tanácsadás

Befektető ajánlás, keresés, közvetítés

Cégfejlesztés

› Örökösöknek

CÉGELADÁS

Cégből kiszállás

Ipari cégek eladása

Ipari cégek vétele

Hírleveleink: Feliratkozás

Kapcsolat

© Copyright Minden jog fenntartva! | Adatvédelem ; ÁSZF