Az ember a leggyengébb láncszem a kibertérben

Infostart

- 2016. május 8. 14:13

Komoly biztonsági kockázatot rejt a vállalatok számára, hogy dolgozói, az egyének internetes biztonsági ismeretei gyengék - hívta fel a figyelmet a Deloitte kiberbiztonsági tanácsadás üzletág vezetője. Antal Lajos szerint folyamatos képzéssel és megfelelő felkészüléssel elejét lehet venni a kibertámadásoknak, vagy legalábbis csökkenteni lehet a kockázatot.

„Technológiabiztonsági szempontból a vállalatoknak megvan a forrása, kapacitása arra, hogy a problémákat megoldják, rendszereket fejlesszék” – véli az üzletág-vezető.

„Az emberi rész, ami nagyon nehéz. Biztonsági szempontból tapasztalatunk szerint ha valahol nehéz átvinni egy változást, az inkább az emberek viselkedésében jelenik meg, mintsem a technológiában” - mondta Antal Lajos.

„Leginkább az jelenti a problémát, hogy egy támadást úgy visznek végbe a hekkerek, hogy azt a megtámadott személy esetleg nem is érzékeli, hogy abban a pillanatban valójában egy támadás áldozata” - fejtette ki.

„Ha például valaki kap egy egyszerű emailt, aminek a tartalma és a csatolmánya a számára nem kelt gyanút, megnyitja, akkor akarva-akaratlanul megnyithat egy rosszindulatú programkódot. Erre egy átlagos felhasználó nincs felkészülve” - mondta az üzletág-vezető.

„Onnantól kezdve, hogy egy támadó egy rosszindulatú programkódot képes futtatni – például egy személyi számítógépen –, lehetősége van, hogy azokkal a jogosultságokkal, amikkel a felhasználó használja a gépét – és esetleg bizonyos sebezhetőségeket kihasználva privilégiummal – programkódot futtasson” - figyelmeztetett Antal Lajos.

„Lehet, hogy pusztán azt akarják elérni, hogy a gépet mint erőforrást használják, és bevonják egy úgynevezett botnet hálózatba. Innentől kezdve az adott számítógép egy központi számítógéphez csatlakozva utasításokat vár és végrehajtja. Így részt vehet egy támadásban más számítógépek ellen, vagy mint elosztott számítógépes kapacitás használható, mondjuk jelszó feltörésére is” - részletezte.

Az üzletág-vezető felhívta a figyelmet arra, hogy a biztonsági tudatosságot folyamatosan fejleszteni kell.

„A végfelhasználók képzése nagyon fontos. Fontos, hogy ez a képzés ne egy alkalom legyen, hanem ismétlődjön félévente-évente, legyenek olyan kampányok, amelyek ezt a tudatosságot fenntartják” - tanácsolta.

Az informatikai szakemberek képzésében más irányultságú fejlesztésre van szükség.

„Az informatikai területen gyakorta alkalmaznak olyan gyakorlatokat, ahol egy felbérelt támadócsapat teljesen legálisan működve megtámadja a vállalat informatikai rendszerét, és azt figyelik a túloldalon, hogy erre milyen reakciók jönnek. Figyelik, hogy mikor, hogyan detektálják, mi történik, miután észre veszik a támadást. Magyarán olyan, mint egy katonai gyakorlat. Folyamatosan fenntartják azt a fajta figyelmet és felkészültséget, ami szükséges ahhoz, hogy egy tényleges, valós támadáskor hatékonyan tudjanak reagálni” - fejtette ki a Deloitte kiberbiztonsági tanácsadás üzletág vezetője.

További részletek a Vállalatok és Piacok című magazin csütörtökön 19 órakor kezdődő adásában.

KAPCSOLÓDÓ HANG

számítógép

hírek

inforádió

gazdaság

kibertámadás

kiberbiztonság

LEGOLVASOTTABB

Jön az újabb hullám, közelít az ónos eső – térképen az érintett területek

Megindultak a katonák Grönlandra

Nagy változás történt az április 12-ei választás előtt

Itt az újabb figyelmeztetés, a TEK és a honvédség is készenlétben áll

Változás a 13. és 14. havi nyugdíj folyósításánál, itt vannak a részletek

Megjelent egy új, veszélyes ragadozófaj Magyarországon

LEGFRISSEBB

24 ÓRA