A 10 legfontosabb kiberbiztonsági trend 2021-re (1.rész)

2021. április 3. 21:53
A digitális térhódítás az elmúlt években számos kihívás elé állította a biztonsági szakembereket is. Az offline világhoz hasonlóan a kiberbiztonság is egy folyamatos kergetőzés, melyben a biztonsági szakemberek és az illetékes hatóságok csak futnak a hackerek és kiberbűnözők nyomában. Igyekeznek mielőbb felismerni és leleplezni a legújabb trükköket, ezért mindenkinek óriási szerepe van a saját biztonságát illetően. Érdemes mindent elkövetni, hogy elkerüljük az egyre szaporodó veszélyforrásokat a kibertérben.

GDPR – védelem a mindennapokban

A digitálisan kezelt adatok mennyisége elképzelhetetlen méretűre duzzadt a virtuális térben, és egyre több sérülékeny vagy kényes adatot őriznek a vállalati és magán felhasználók. A böngészőkben és programokban található kisebb hibák potenciális veszélyforrást és sebezhetőséget jelentenek, hiszen mindegyik egy kínálkozó tárt kapu a hackerek számára. 

2018 májusa óta az Európai Unióban a GDPR, azaz a természetes személyek személyes adatainak kezelése tekintetében történő védelméről és azok szabad áramlásáról szóló rendelet biztosít védelmet a felhasználóknak.

Az információs felhők sérülékenysége

Szintén egyre gyakrabban használjuk a különböző felhőszolgáltatásokat, melyek ideális segítséget jelentenek a növekvő adatmennyiség miatt keletkező tárhely kapacitási hiányosságokra. Azonban a megnövekedett felhő használat fokozott figyelmet és óvatosságot igényel, mivel jelentősen növeli a sebezhetőséget. Elengedhetetlen a biztonsági beállítások és intézkedések folyamatos frissítése és nyomonkövetése. 

Bár a nagy felhőszolgáltatók, mint a Google vagy a Microsoft biztonsági szempontból elég felkészültek, mégis a végfelhasználó legfőbb érdeke, hogy valóban védve legyen a vírusoktól, romboló programoktól, egyéb hibák következményeitől és az adathalászoktól.

Potenciális áldozatok, súlyos következmények

Különösen a fejlett országok ipari szereplői, de akár állami szervezetek és intézmények is egyre nagyobb mértékben vannak kitéve a zsarolóvírusoknak. A jelentős összegű váltságdíjak megfizetése nem lehet az egyetlen megoldás a támadások ellen. Pedig ezek a célpontok általában számos olyan adattal, információval rendelkeznek, melyeket nem szívesen tennének közzé a széles nyilvánoság előtt, mert például üzleti titkokat tartalmaznak. Vagy jelentős fennakadást okozhat a működésükben, ha ők maguk képtelenek hozzáférni a saját adatbázisaikhoz. Skóciában az Országos Egészségügyi Szolgálat kórházai elleni Wanna Cry támadás például több mint 70.000 orvosi eszközt rongált meg. 

Világháború a kibertérben

A folyamatosan zajló világhatalmi játszmák hátterében számos hacker tevékenykedik és dolgozik azon, hogy az őt finanszírozó állam különböző előnyökhöz és információkhoz jusson. Bár ritkán látnak napvilágot konkrét esetek, de az USA és Irán vagy Kína közötti feszültség alakulásában nagy szerepe van a hackerek tevékenységének. Elég csak belegondolni, hogy mekkora befolyással lehetnek ilyen módon például egy ország választási eredményének alakulására. 

A belső fenyegetés sem elhanyagolható

Talán meglepő, de az összes adatbiztonsági támadás 34 százalékát közvetlenül vagy közvetve az adott cég vagy szervezet saját alkalmazottai hajtják végre. Ezek oka persze lehet egyrészt szándékos adatszerzés vagy károkozás, de ugyanúgy gyakran előfordul, hogy pusztán a figyelmetlenség vagy a szórakozottság okoz problémát. 

Egy figyelmetlen napon. néhány biztonsági lépés kihagyása, vagy óvintézkedés mellőzése létrehozhat egy olyan kiskaput, amin a hackerek már könnyedén besétálhatnak, és kedvükre szemezgethetnek az érzékeny adatok között. Szükséges tehát folyamatosan tudatosítani minden dolgozóban, hogy az unalmas napi rutint jelentő eljárási protokollok betartása milyen nagymértékben járul hozzá a vállalat digitális biztonságához. 

A cikket fordította: Papp Helga


Kedvelje a Makronómot Facebookon!



Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés