Computerworld magazin 2021.04.14.
A Computerworld magazin 2021. április 14-én megjelent száma.
A Computerworld magazin 2021. április 14-én megjelent száma.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IT-BIZTONSÁG / FLUBOT-KAMPÁNY<br />
dokumentumokat, fényképeket, bizalmas<br />
levelezést csatolt állományokkal. – Ezek az<br />
Lengré Tamás<br />
ASC Vezetői és Informatikai Tanácsadó<br />
adatok a hackerek számára igazi kincsesbányát<br />
jelentenek, főleg akkor, ha nagy<br />
számú készülékről sikerül ezeket megszerezniük,<br />
mondja Lengré Tamás, aki szerint<br />
külön cikket is megérne, hogy mesterséges<br />
intelligenciával megtámogatott adatbányász<br />
algoritmusokkal mi mindent lehet ezekből<br />
az adathalmazokból kinyerni, és hogyan<br />
lehet az így megszerzett, szintetizált információkkal<br />
pénzt keresni.<br />
Akár fel sem kell törni a készülék beépített<br />
védelmét, hiszen az androidos telefonokban<br />
általában található bővítőkártya,<br />
elég annak tartalmát klónozni, lemásolni,<br />
majd a támadó ráér az így zsákmányolt<br />
információt biztonságos helyen, kellő idő<br />
ráfordításával kinyerni az adathordozóról.<br />
A védelem<br />
mi magunk vagyunk<br />
Könnyű préda az őrizetlenül hagyott,<br />
ottfelejtett készülék, de megnehezíthetjük<br />
a tolvajok dolgát néhány védelmi vonal<br />
közbeiktatásával. Ilyen, logikainak nevezett<br />
védelmi megoldás a néhány gyártó készülékeiben<br />
megtalálható titkosító lapka, amely<br />
a tárterületek titkosításáért és személyes<br />
adataink védelméért felel, vagy a képernyőzár<br />
feloldását PIN-kódhoz, ujjlenyomatés/vagy<br />
arcfelismeréshez kötő védelmi<br />
rendszerek. Ezek egyenként is nehezen<br />
megkerülhető védelmet biztosítanak, de<br />
egymás után többet alkalmazva szinte<br />
feltörhetetlenné teszik a telefont.<br />
– A védelem harmadik vonala maga<br />
a felhasználó, hangsúlyozza Lengré<br />
Tamás. – Az egészséges gyanakvás, tetteink<br />
előzetes átgondolása mindenképp<br />
hasznos, nem csak vírusok vagy egyéb<br />
kártékony kódok vagy más hackertámadás<br />
gyanúja esetén. Ez az sms-ben érkező<br />
csomagértesítő gyanút kellett volna, hogy<br />
keltsen például azokban az emberekben,<br />
akik úgy kapták meg az üzenetet, hogy<br />
nem vártak csomagot. Szintúgy gyanúra<br />
kell, hogy okot adjon a link, amely valamely<br />
nemzetközi csomagküldő szolgálat<br />
arculati elemeit használva egy alkalmazás<br />
A koronavírus digitális mellékhatásai<br />
Mint tudjuk, minden lánc annyira erős, mint a leggyengébb láncszeme, és ez természetesen<br />
az informatikai biztonságra is érvényes. Hatványozottan igaz ez a pandémia miatti tömeges<br />
távmunka idején, amikor is korábban soha nem látott számban dolgoznak otthonról a cégek<br />
munkavállalói, sok esetben már állandó jelleggel.<br />
Ilyenkor óriási szerep hárul az informatikai<br />
szakemberekre, hogy a technikai<br />
feltételek megteremtése mellett<br />
a biztonságra is nagy súlyt fektessenek.<br />
Az elmúlt egy évben drámaian megemelkedett<br />
az olyan, a kiberbűnözés körébe<br />
tartozó bűncselekmények száma, mint az<br />
adathalászat, a zsarolóvírusos visszaélés<br />
vagy éppen a jelszólopás. Ezek a veszélyek<br />
azonban némi odafigyeléssel csökkenthetőek,<br />
ehhez persze felkészített, megfelelő<br />
információkkal ellátott munkavállalók<br />
kellenek. A hazai infokommunikációs<br />
megoldásszállító Invitech már a korábbi<br />
években is nagy jelentőséget tulajdonított<br />
az IT-biztonsággal kapcsolatos edukáció -<br />
nak, most pedig egy új online platformot<br />
is bemutatott.<br />
Az elmúlt időszakban felértékelődött a<br />
virtuális térben elérhető képzések szerepe<br />
az IT-security területén is, létjogosultságukat<br />
pedig mi sem bizonyítja jobban,<br />
mint hogy a kiberbiztonsági incidensek 90<br />
százaléka emberi hiba miatt következik be.<br />
Mivel az igen fejlett adathalász szűrőknek<br />
és tűzfalaknak köszönhetően számos szervezet<br />
hatékonyabb védelemmel rendelkezik,<br />
manapság az információbiztonsági lánc első<br />
számú sebezhető pontját sajnos legtöbbször<br />
maguk az alkalmazottak jelentik. Azt<br />
is érdemes figyelembe venni, hogy az adathalászat<br />
sokszor jelentős bevételkiesést<br />
okozhat a cégeknek a nem megfelelő szintű<br />
biztonságtudatosság miatt, ezért ennek<br />
megerősítése szinte mindig megtérül.<br />
Az Invitech információbiztonsági képzési<br />
platformjának segítségével hatékony,<br />
gyakorlatias és interaktív online képzésben<br />
részesülhetnek a munkavállalók, így<br />
jelentős mértékben csökkenthető az emberi<br />
mulasztásokra visszavezethető kiberbiztonsági<br />
incidensek száma.<br />
– Szakembereink pontosan tudják, hogy<br />
az alkalmazottaknak mely készségek<br />
Vaspöri Ferenc<br />
IT-biztonsági<br />
szakértő,<br />
Invitech<br />
fejlesztésére kell koncentrálniuk ahhoz,<br />
hogy egyszerűen, de nagyon is hatásosan<br />
tudjanak gondoskodni vállalatuk védelméről<br />
otthoni körülmények között is, megakadályozva,<br />
hogy a home office-ban használt<br />
eszközük esélyt adjon a bűnözőknek. Ez a<br />
tudás pedig nagyon sokat érhet az egyre<br />
sűrűbben jelentkező kibertámadásokkal<br />
szemben, véli Vaspöri Ferenc, az Invitech<br />
IT-security szakértője.<br />
<strong>2021.04.14.</strong> | | 17