Otthon » Staying Safe in Global Events: Combating Cyber Threats & Ensuring Well-being

Staying Safe in Global Events: Combating Cyber Threats & Ensuring Well-being

2023. április 08. • César Daniel Barreto

Egy globális hatású, zavarba ejtő helyzettel szembesülve elengedhetetlen az igaz és pontos információk terjesztése annak érdekében, hogy meghatározhassuk azokat az ellenőrzési és védelmi intézkedéseket, amelyeket a károk mérséklése érdekében be kell vezetni. Ilyen helyzetben a kiberbűnözők új csalási lehetőségeket találnak. Például a COVID-19 világjárvány konkrét esetében, a kiberbűnözők új működési módot mutattak be.. Ez abból állt, hogy nemzetközi egészségügyi szervezeteket, mint például az Egészségügyi Világszervezetet, más egészségügyi szervezeteket és más kormányzati szerveket személyesítettek meg rosszindulatú e-mail kampányokon keresztül. Ezeket azért tervezték, hogy félelmet keltsenek, abban a reményben, hogy olyan cselekvéseket váltanak ki, amelyek lehetővé teszik számukra az érzékeny információs rendszerekhez való hozzáférést.

Azonban ez nem az egyetlen aspektus, amelyre a szervezeteknek figyelniük kell a kiberbiztonság terén. A COVID-19-hez kapcsolódó egészségügyi kockázatokra való aktív válaszadás érdekében sok vállalat kezdte el áthelyezni szokásos működési módját egy alternatív, távmunka vagy virtuális irodákon keresztüli távoli munkavégzés alapú módra.

Egy átfogó és jól strukturált megközelítés egy olyan rendkívüli esemény során, mint amilyet most tapasztalunk, lehetővé teszi a szervezetek számára, hogy proaktívan kezeljék a kiberbiztonsági kihívásokat.

Tartalomjegyzék

Ajánlások a kiberbiztonságra rendkívüli események közepette

A COVID-19 világjárványból eredő védelmi intézkedések fényében a vállalatok üzleti folyamataikat a távoli hozzáférés és az együttműködési szolgáltatások felé mozdították el az elmúlt három évben. Ez az elmozdulás új kockázatokat vezetett be, ami szükségessé teszi a kiberbiztonsági irányelvek, folyamatok és ellenőrzések alkalmazkodását az új működési forgatókönyvhöz.

Figyelembe véve, hogy négy év telt el a világjárvány kezdete óta, és a COVID-19 mutálódó természete miatt egyre több szervezetnek kell hozzáigazítania jelenlegi folyamatait ahhoz, hogy működésük nagy részét távolról végezzék. Ennek megfelelően az információbiztonsági ellenőrzéseket is hozzá kell igazítani, és a megfelelő kiberbiztonsági konfigurációkat frissíteni kell.

Például a munkatársak most már széles körű távoli hozzáféréssel rendelkeznek, ami megköveteli a szervezetektől, hogy nagyobb feldolgozási kapacitással és kapcsolódási lehetőségekkel rendelkezzenek. Emellett több interfészt kell megnyitniuk vagy bővíteniük a belső szolgáltatásokhoz való hozzáférés érdekében, és lehetővé kell tenniük az adathozzáférési jogokat egy nyilvános hálózaton keresztül. A vállalatoknak nem szabad elhanyagolniuk vagy elhagyniuk a kockázatkezelési intézkedéseket ebben a különleges helyzetben. A kiberbiztonsági és hálózati kapacitáskezelési irányelvek ideiglenes módosítása lehetővé teszi a szervezetek számára, hogy hatékonyan szembenézzenek az új működési forgatókönyv által jelentett kiberfenyegetésekkel.

Ahogy a vállalatok távmunkát javasolnak az alkalmazottaknak, növekszik a mobil eszközök használata és a vállalati rendszerekhez való távoli hozzáférés. Ezért elengedhetetlen az intézményi identitás-hozzáférés kezelésének megerősítése és az események monitorozásának és korrelációjának javítása.

Zsarolóvírusok és COVID-19

A kockázatok növekednek, amikor távolról vagy otthonról dolgozunk. Proaktív intézkedések javíthatják a felhasználói élményt és a kiberbiztonságot, amikor ilyen keretek között dolgozunk. Azok az eszközök, amelyek nem rendelkeznek a szükséges védelemmel, adatvesztéshez, magánélet megsértéséhez és zsarolóvírusok áldozatául eső rendszerekhez vezethetnek.

A COVID-19 által a zsarolóvírusoknak adott lendület enyhítése érdekében ajánlott:

Egységes többlépcsős hitelesítési réteg vagy progresszív hitelesítés bevezetése a hozzáférési kérelmek kritikus fontossága alapján.

  • Biztosítani, hogy az identitáskezelési folyamatok minden harmadik fél identitását biztosítsák, akik hozzáférnek a vállalati hálózathoz.
  • Átfogó képet kapni a kiváltságos identitásokról az IT környezetükben, beleértve egy eljárást az árva fiókok észlelésére, megelőzésére vagy eltávolítására.
  • Finomítani a biztonsági monitorozás részletességét és gazdagítani a monitorozást a távoli működési forgatókönyvekben.
  • Figyelemmel kísérni a kiberbiztonsági menedzsment funkciók működését; azonosítani, melyek lehetnek szolgáltatásból kiesve és a biztonsági válasz késéseit.

Adathalászat és COVID-19

A válságok csökkentik a végfelhasználók éberségi és védelmi szintjét, és a kiberbűnözők kihasználják ezt a helyzetet, hogy rosszindulatú sémák szerint működjenek. Ezért ajánlott növelni a tudatosságot az új kiberfenyegetések megjelenéséről. A világjárvány idején az alkalmazottak folyamatosan nagy mennyiségű információt kapnak róla belső és külső forrásokból. Ez pszichológiai nyomást okozhat, ami csökkenti éberségüket és befolyásolja a kiberfenyegetésekre, például a szociális mérnöki támadásokra vagy az adathalászatra adott válaszuk szintjét.

A COVID-19-hez kapcsolódó adathalász kampányok, amelyekben a kiberbűnözők például jó hírű egészségügyi szervezeteket személyesítenek meg, növekedtek. Emiatt a szervezeteknek ébernek kell maradniuk a világjárvánnyal kapcsolatos csaló üzenetekkel szemben. A kiberbűnözők rosszindulatú mellékletekkel vagy csaló weboldalakra mutató linkekkel ellátott e-maileket küldhetnek, hogy becsapják az áldozatokat érzékeny információk felfedésére vagy csaló szervezeteknek vagy ügyeknek történő adományozásra. Az ilyen támadások gyorsan és széles körben terjedhetnek el egy teljes üzleti hálózaton, ami személyazonosság-lopáshoz és hamis fizetési igények és juttatási programok benyújtásához vezethet. De a pszichológiai nyomás növekedése nem csak ebben az értelemben hat. Ez a jelenség azt is okozhatja, hogy a munkatársak hajlamosabbak legyenek hibákat elkövetni a folyamatok kezelésében vagy bizonytalan viselkedést tanúsítani, például megosztani magáninformációkat vagy hozzáférési hitelesítő adatokat.

Ezért ajánlott tudatosságnövelő akciókat végrehajtani üzenetekkel, az alábbi irányelvekkel:

  • Legyen óvatos bármilyen e-mail kezelésénél, amelynek tárgysora, melléklete vagy hiperhivatkozása kapcsolódik a COVID-19-hez, és legyen óvatos a közösségi médiából származó, COVID-19-hez kapcsolódó felhívásokkal, szövegekkel vagy hívásokkal.
  • Használjon megbízható forrásokat, például hivatalos kormányzati weboldalakat a COVID-19-ről szóló naprakész, tényalapú információkért.
  • Ne fedjen fel személyes vagy pénzügyi információkat e-mailben, és ne válaszoljon az ilyen információk iránti kérelmekre.

Személyazonosság-lopás és COVID-19

Nagyobb a kockázata a bizalmas vagy magánadatok kiszivárgásának a nem biztonságos környezetekben való kitettség miatt, ezért ajánlott a távoli kapcsolatok kezelése. A távoli hozzáférés és az együttműködés lehetőségei nem vállalati hálózatokon és eszközökön keresztül növekedtek. A jelenlegi helyzetben az alkalmazottak kísértést érezhetnek, hogy ezeket az eszközöket használják a vállalatiak helyett.

Ez a helyzet bizalmas adatok kitettségét okozhatja nem vállalati hálózatokon, közösségi hálózatokon és/vagy harmadik fél platformjain, amelyek nem rendelkeznek megfelelő védelmi intézkedésekkel. Emellett az elmúlt években sok gyenge biztonsági jellemzőkkel rendelkező okos hálózati eszköz került az otthonokba. Ezeknek az eszközöknek a számos biztonsági gyengesége olyan kockázatokat jelent, amelyekre különböző biztonsági ügynökségek figyelmeztettek, és amelyek a “tömeges” távoli működés alatt relevánsabbá és hatásosabbá válnak.

Ezek az eszközök kockázatokat is jelentenek a nem biztonságos alapértelmezett konfigurációk, a gyártói karbantartás vagy támogatás hiánya, a biztonsági frissítések hiánya és az ismeretlen felhasználói hozzáférési lehetőségek miatt.

A vállalatoknak azonosítaniuk és osztályozniuk kell a távoli kapcsolati követelményeket, azonosítaniuk kell a kapcsolódó kockázatokat, és gyorsan meg kell erősíteniük az üzleti biztonsági küszöböt, amelyet ebben a helyzetben megengednek. Ugyanakkor el kell kerülniük, hogy sok kivételt fogadjanak el, amelyek aláássák az információbiztonsági menedzsment és ellenőrzés szintjét, különösen, ha ezek a kivételek másodlagos üzleti igények miatt merülnek fel.

Kiberbiztonság a felhőben és a Covid-19

A digitális átalakulás lehetővé teszi a köz-, magán- és vegyes vállalatok számára, hogy kiberbiztonsági rendszereket és intézkedéseket fejlesszenek ki a behatolás és a kritikus rendszerekhez való hozzáférés megelőzése érdekében. Ajánlott egy kiber-helyreállítási terv megléte. Ebben az értelemben a jelenlegi számítógépes korszakot nagyobb technológiai átalakulás jellemzi, és a felhő vagy a nagyobb hálózati kapacitások használata azt mutatja, hogy a kiberfenyegetési panoráma továbbra is növekedni fog.

Ebben a kontextusban a kiberbűnözők arra törekednek, hogy egyidejűleg támadják meg a működési rendszereket és a biztonsági mentési kapacitásokat egy rendkívül kifinomult működési sémában, ami jelentős kockázatot jelenthet bármely vállalat számára.

A vállalatok javíthatják kiber védelmi helyzetüket és kiber támadás felkészültségüket jó kiberhigiéniával, incidensválasz stratégiával, valamint kiber-helyreállítási megoldások tervezésével és megvalósításával, amelyek enyhítik a kiber támadások hatását. Egy életképes kiberreziliencia program kiterjeszti a hagyományos kockázati területek határait, hogy új képességeket foglaljon magában, mint például az alkalmazotti támogatási szolgáltatások, a távoli kommunikációs és együttműködési eszközök, valamint egy helyreállítási páncélterem.

szerző avatár

César Daniel Barreto

César Daniel Barreto elismert kiberbiztonsági író és szakértő, aki mélyreható ismereteiről és képességéről ismert, hogy egyszerűsítse a bonyolult kiberbiztonsági témákat. Kiterjedt tapasztalattal rendelkezik a hálózatbiztonság és az adatvédelem terén, rendszeresen hozzájárul betekintő cikkekkel és elemzésekkel a legújabb kiberbiztonsági trendekről, oktatva mind a szakembereket, mind a nagyközönséget.

Kiemelt bejegyzések

  1. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?
  2. APT (Fejlett Állandó Fenyegetés)
  3. Top Cybersecurity Threats for Tech Companies in 2025
  4. Kripto-bányászat: Felismerési és megelőzési tippek
  5. Outlook adatfájl sérülése: Okok, megelőzés és helyreállítás
  6. Hogyan alakítják át az adatvédelmi törvények az online szórakozást
  7. A titkosítás szerepe az iGaming biztonságában
  8. WordPress biztonság: Legjobb tippek a webhely védelméhez
  9. The Ultimate Guide to Network Pentesting
  10. Hogyan teszi biztonságosabbá a blokklánc és a kripto a játékot
  11. Hogyan védjük meg a kritikus infrastruktúrát az ellátási lánc kihasználásaitól futásidőben
  12. A 2025-ben a fejlesztők által még mindig figyelmen kívül hagyott 7 legfontosabb blokklánc biztonsági sebezhetőség

Maradjon naprakész a legújabb kiber- és technológiai trendekkel.

©2025 securitybriefing - Minden jog fenntartva.
hu_HUHungarian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic hu_HUHungarian