We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Íme a kibervédelmi to-do lista őszre

by · Published · Updated

A nyári szabadságok után ajánlott újra nagyobb figyelmet fordítani az IT-biztonságra a vállalatoknál

Hamarosan vége a nyárnak, és a legtöbb vállalatnál kezdetét veszi egy sűrűbb időszak. A kipihent munkavállalók visszatérnek a szabadságról, és elkezdhetik megtervezni és megvalósítani a következő nagy projekteket. A BlueVoyant kiberbiztonsági vállalat szakértői arra figyelmeztetnek, hogy ebben az időszakban ajánlott kiemelt figyelmet fordítani a kiberbiztonságra mind a tervezésnél, mind az alkalmazottak oktatásánál. Csak így biztosítható, hogy a szervezetek képesek legyenek kivédeni az egyre szofisztikáltabbá váló kibertámadásokat, és eleget tegyenek a minden eddiginél szigorúbb előírásoknak, mint például a DORA és a NIS2.

A nyári szabadságok alatt könnyen feledésbe merülhetnek a céges szabályok, a munkavállalók kieshetnek a megszokott rutinból. A kiberbűnözők azonban ilyenkor sem pihennek és folyamatosan finomítják támadási módszereiket, ezért a nyári hónapok alatt is sokat változhat a kibertér és a fenyegetések. Visszatérve a munkába érdemes áttekinteni, hogy mi változott, milyen új, árulkodó jelekre kell figyelni újabban, és megfelelően alkalmaznak-e minden, kiberbiztonságot erősítő gyakorlatot a cégnél. A BlueVoyant szakértőinek hat legfontosabb tanácsa a témában a következő:

Tervezzünk a biztonsággal!

A legtöbb szervezetnél az őszi időszakra esik a következő évi költségvetés megtervezése. A 2024-es évre számos vállalatra ró új teendőket két olyan új, európai uniós szabályozás, amelyeknek a jövő évtől kell eleget tenniük a vállalatoknak a kiemelt iparákagban. A Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célozza, a NIS2 kibervédelmi direktíva pedig azért váltja le a korábbi hálózat- és információbiztonsági irányelvet, hogy erősítse a kritikus infrastruktúrák kibervédelmét a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein és a közigazgatásban. Az érintett szervezeteknek még idén érdemes a költségtervezés során kalkulálniuk az előírások teljesítéséhez szükséges kiadásokkal, különben nem lesznek meg az erőforrásaik.

Szervezzünk oktatásokat!

Sok esetben a munkavállalók vannak a célkeresztben a kibertérben. Ha őket rá tudják venni a kiberbűnözők arra, hogy rákattintsanak egy kétes linkre vagy megadják a belépési adataikat egy hamis oldalon, akkor azon keresztül már be tudnak lépni a céges rendszerbe, adatokat lophatnak vagy egyéb káros módon befolyásolhatják a működést. Ezért a vállalati felhasználóknak tisztában kell lenniük a kiberfenyegetések természetével és a kiberhigiénia alapjaival.

Figyeljünk a jelszavakra!

A céges rendszerek és hálózatok, illetve a felhasználói fiókok védelméhez elengedhetetlen, hogy mindenhol erős jelszavakat alkalmazzanak. Jelszókezelő segítségével tovább erősíthető a biztonság, hiszen segít megelőzni, hogy az alkalmazottak gyenge jelszavakat használjanak, vagy ugyanazt a jelszót újrahasznosítsák több platformon is.

Legyünk naprakészek!

Időről időre fény derül a szoftverekben olyan sérülékenységekre, amelyeket kihasználhatnak a kiberbűnözők, hogy azon keresztül beférkőzzenek a vállalat rendszereibe. Ezeket a sebezhetőségeket a szoftvergyártók igyekeznek rövid időn belül javítani. Ám a javításokat tartalmazó szoftverfrissítéseket telepíteni is kell. A vállalatoknál általában megvannak a megfelelő gyakorlatok és az illetékes szakemberek, akik gondoskodnak erről. Gyakran előfordul azonban, hogy az alkalmazottak a privát számítógépeikről, telefonjaikról vagy tabletjeikről is dolgoznak, amelyeket nem felügyelnek és frissítenek a cég informatikai szakemberei. A kiberbiztonsági oktatásokon arra is fel kell hívni a munkavállalók figyelmét, hogy ne halogassák sokáig a telepítést, ha a számítógépük vagy valamelyik szoftverük jelzi az új frissítést.

Védjük az adatokat!

Az adatok a vállalatok legfontosabb erőforrásai közé tartoznak, és komoly negatív következményekkel jár, ha illetéktelenek kezébe kerülnek. Ezért tudatosítani kell a kollégákban az adatok védelmének jelentőségét és alapelveit. Ajánlott az információkat titkosítva tárolni, különösen akkor, ha hordozható eszközöket, például laptopokat, mobiltelefonokat használnak a munkához, vagy pendrive-on, esetleg külső merevlemezen szállítják őket.

Figyeljünk a legújabb taktikákra!

A kiberbűnözők mindig új módszereket eszelnek ki arra, hogy bejussanak a szervezetek rendszereibe. Érdemes megosztani a felhasználókkal a tapasztalatokat a legújabb támadási módszerekről, hogy képesek legyenek felismerni, ha éppen ők lennének a célkeresztben akár magánemberként, akár vállalati „leggyengébb láncszemként”.

Fontos fejlemény például, hogy a BlueVoyant szakemberei újfajta csalási módszerre derítettek fényt a közösségi médiában. Egyes kiberbűnözők hamis profilokat építenek fel egy nagy nemzetközi bankhálózat nevében, majd arra veszik rá a gyanútlan ügyfeleket, hogy megadják a hitelesítő adataikat, esetleg egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést biztosítsanak a számlájukhoz. Ez a támadási módszer inkább a magánszemélyekre lehet veszélyes, mint a vállalatokra, de növeli az alkalmazottak kiberbiztonsági tudatosságát, ha többféle fenyegetést ismernek, amellyel találkozhatnak a kibertérben.

Ilyen sűrű időszakban elsőre talán idő- és energiapazarlásnak tűnhet, ha a biztonságot helyezik a vállalatok előtérbe. Mégis megéri az erőfeszítést, hiszen jelentős károkhoz és veszteségekhez vezethet egy potenciális támadás vagy bírság, valamint az új előírások teljesítését is megkönnyíti, ha időben elkezdik a felkészülést, és nem az utolsó pillanatban kell kapkodni.

Tags: