fbpx
19nov, 2020
0Comments
featured-image

A három legjelentősebb adatvédelmi trend 2021-ben

Az informatikai biztonsági szakemberek szerint a távmunka újabb adathalász kísérleteket és kibertámadásokat eredményezhet a távmunkában dolgozó alkalmazottakat célozva. Számos adatbiztonsági trend változása figyelhető meg, ezek közül a három legjelentősebbet vettük szemügyre.

Manapság elfelejthetjük azokat a filmes kliséket, hogy a rosszindulatú (esetleg a film főhőseit segítő) hackerek nekiállnak feltörni a távoli rendszereket, vagy réseket keresnek a tűzfalon, miközben két perc alatt megírnak egy milliárd dolláros biztonsági szoftveren, vagy épp egy másik naprendszerből érkezett űrhajón futó, idegen tűzfalon áthatoló alkalmazást.

A kiberbűnözők a leggyengébb láncszemet, a felhasználót célozzák

A rosszindulatú behatolásra több oka is lehet egy hackernek vagy hacker csoportnak: adatokat akarnak szerezni, pénzt akarnak lopni, zsarolni akarják a céget vagy felhasználót, esetleg pusztán rombolni akarnak és káoszt kelteni.

Bármelyik okról is legyen szó, minden esetben sokkal egyszerűbb a dolguk, ha nem feltörni kell a rendszert, hanem létező hozzáférési adatokat kell csak beírniuk. Ezeket pedig általában maguktól a felhasználóktól a legegyszerűbb megszerezni.

A koronavírus-járvány új támadási felületeket hozott létre

A korábban esetenként előforduló távmunka a COVID-19 elterjedésével az egész világon bevett normává vált. A home office-nak a munkavállalók és a vezetők közötti interakció megváltoztatásán kívül más, kevésbé nyilvánvaló következménye is lett – mégpedig a kiberbűnözésnek való kitettség növekedése.

A vállalatok által napjainkban tapasztalt legnagyobb kiberbiztonsági fenyegetések közé tartozik például a távoli munkavállalók korlátozott biztonsága. Ez utóbbi a leggyakoribb sebezhetőség, amellyel a vállalkozások ma szembesülnek.

A három legjelentősebb adatvédelmi trend közül érthető módon a legelső a távmunkát érinti

1. Az adatkapcsolat és hozzáférhetőség szabályozása egyre fontosabb

A biztonságtechnikai szakemberek azt javasolják a vállalatoknak, hogy a támadások megelőzése érdekében dolgozzanak ki hivatalos távmunka-szabályozást és vezessenek be megfelelő szoftvereket, amelyek biztosítják a vállalati adatok biztonságos távoli elérését.

Az adatsértések ugyanis négyszer gyakoribbak azoknál a vállalatoknál, amelyek nem szabályozzák szigorúan a hozzáférést a vállalati adatokhoz. Az alkalmazottaknak csak olyan adatokhoz szabad hozzáférniük, amelyek kritikusak a munkájuk teljesítése szempontjából.

Ezzel alapvetően megakadályozhatók a rosszindulatú adatlopás és a véletlenszerű adatvesztés által okozott kibertámadások.

2. Az adatok besorolása önmagában nem elegendő

A legtöbb cég az adatvagyonát három csoportba sorolja, és ez alapján címkézi azokat nyilvános, belső vagy bizalmas kategóriába. Csakhogy önmagában a kategorizáláshoz használt programok többsége nem bizonyult elégségesnek a hozzáférés korlátozásához és az adatsértések megakadályozásához.

A vállalatok többsége ráadásul továbbra is hozzáférést enged a munkavállalóknak olyan adatokhoz, amelyekre nincs szükségük a munkájuk elvégzéséhez.

Az adatelérés-ellenőrzésnek és a hitelesítésnek kell a legfontosabb prioritást élveznie tehát. Azon vállalatok számára, amelyek nem rendelkeznek elég erőforrással vagy szakemberrel a teljes adatvédelem megvalósítására, ideális megoldás a Servergarden által biztosított szerver üzemeltetés szolgáltatás.

3. Az adathalászok egyre aktívabbak

A phising, vagy adatlopás egyre népszerűbb „műfaj” a kiberbűnözés világában. Léteznek egészen primitív esetek, amikor helytelen magyarsággal próbálják elhitetni az áldozattal, hogy adja meg a belépési vagy bankkártya adatait – ugyanakkor a másik végletet a valós oldal tökéletes másolata jelenti, ahol gyakran még az URL, azaz a weboldal címe is majdnem ugyanaz.

Egy tapasztalt felhasználó még ekkor is könnyen gyanút foghat, ha például úgy kap állítólagos fizetési felszólítást, hogy már befizette a számláját, vagy fura az email cím, de a gyanútlan netezők sajnos hajlamosak lukra futni, aztán pedig futhatnak a pénzük után.

Még kínosabb, ha az áldozat nem egyszerűen a saját bankszámlájához vagy számítógépéhez ad hozzáférést bűnözőknek, hanem azok egy vállalat egész informatikai rendszerét megkaparinthatják.

A legbiztosabb megoldás természetesen a megelőzés. Az adathalászok semmit se tudnak tenni, ha nem dőlnek be nekik.