- A kiberbiztonság a technikai problémából stratégiai kockázattá vált, amely hatással van a szervezetek üzleti tevékenységére, hírnevére és folytonosságára.
- A támadások az adatlopásra és a titkosításra összpontosítanak, a vezetőket, a pénzügyi területeket, az innovációt és az ellátási lánc gyenge láncszemeit célozva meg.
- Az emberek továbbra is a legsebezhetőbb pontok, ezért elengedhetetlen a képzés, a baleset-elhárítási tervek és a biztonsági kultúra.
- A gyermekvédelem, a sütik kezelése és a nyilvános közzététel teszi teljessé a kiberbiztonságról alkotott közös felelősségi képet.
La A kiberbiztonság napjaink egyik legfontosabb problémájává váltnemcsak a műszaki osztályok, hanem a felsővezetés számára is, technológia és digitális kulturális média És ez egyre inkább mindenkire vonatkozik, aki csatlakozik az internethez. A kiberbiztonsági jelentések már nem kizárólag a vírusokra vagy a titokzatos hackerekre összpontosítanak; most már arra összpontosítanak, hogy ezek a kockázatok hogyan befolyásolják a vállalkozásokat, a gazdaságot és az emberek mindennapi életét.
Ahogy a digitalizáció növekszik, A fenyegetések egyre kifinomultabbak és nehezebben észlelhetők.A mesterséges intelligencián alapuló chatbotokat használó nagyvállalatok, kkv-k, közigazgatási szervek, külső beszállítók, családok és még a gyermekek is olyan környezettel találkoznak, ahol az adat aranyat ér. Ebben az összefüggésben a kiberbiztonság már nem pusztán technikai kérdés, hanem stratégiai, társadalmi, sőt oktatási kérdéssé válik.
A kiberbiztonság, mint stratégiai prioritás a vállalatok számára
Az utolsó évtizedben, A digitalizáció gyökeresen megváltoztatta a bűnözők működési módját.Már nem kell fizikailag belépniük egy irodába vagy gyárba: elég egy hálózati sebezhetőséget, egy rosszul konfigurált felhőrendszert vagy egy gondatlan alkalmazottat találni, aki megnyit egy rosszindulatú e-mailt, hogy elindítsanak egy támadást, amely képes megbénítani egy egész vállalatot.
A nagyvállalatok jól tudják ezt, és ezért... A kiberbiztonságot üzleti stratégiájuk középpontjába helyeztékNem csak a számítógépek védelméről van szó, hanem az üzletmenet folytonosságának biztosításáról, a hírnév megőrzéséről és a több millió dolláros veszteségek megelőzéséről. A kihívás az, hogy minél nagyobbak és digitalizáltabbak ezek a szervezetek, annál vonzóbbá válnak a kiberbűnözők számára.
Szakértők, mint például Josep Albors, az ESET Spanyolország kutatási és tudatosságnövelő vezetője, elmagyarázzák, hogy Az IoT-eszközök elterjedése és a felhőbe való tömeges migráció rengeteg potenciális belépési pontot nyitott meg.Ezen csatlakoztatott eszközök közül sokat nem kezelnek megfelelően vagy nem frissítenek, és ez a rossz hálózati szegmentációval és a nem megfelelő sebezhetőség-kezeléssel párosulva egy hatalmas és összetett környezetet eredményez, ahol a támadók viszonylag könnyedén működhetnek, ha sebezhetőséget találnak.
Ezzel a helyzettel szemben A nagyvállalatok általában jobban felkészültek, mint a kkv-kMert több erőforrással, specializált csapatokkal és fejlett monitorozó és reagáló eszközökkel rendelkeznek. Ugyanakkor jövedelmezőbb célpontot is jelentenek: több adatot, több pénzt kezelnek, és hatalmas beszállítói és partnerhálózattal vannak összeköttetésben. Ez arra kényszeríti őket, hogy folyamatosan új biztonsági technológiákba és korai incidensészlelési folyamatokba fektessenek be.
Amikor egy támadás hatása hatalmas, A válasz nem korlátozódhat egyetlen vállalat tevékenységére.Ezekben a forgatókönyvekben alapvető fontosságúvá válik a köz- és magánszféra együttműködése: az információk megosztása, a helyreállítás koordinálása, a hatóságok és a szabályozó hatóságok bevonása, valamint az egyes incidensekből való tanulás a teljes digitális ökoszisztéma ellenálló képességének erősítése érdekében. Európai szabályozó hatóságok és szabályozó hatóságok Ez kulcsfontosságú ezekben a folyamatokban.
Az adatok értéke és a kibernetikus zsarolás térnyerése
A jelenlegi fenyegetettségi térképen A legtöbb támadás az információlopás körül forogA kiberbűnözők elsősorban hitelesítő adatokat, jelszavakat, személyes adatokat és bizalmas vállalati dokumentumokat keresnek. Ezen adatok birtokában beszivároghatnak a szervezet belső rendszereibe, növelhetik a jogosultságokat, és előkészíthetik az utat a támadás következő fázisaihoz.
Bent a támadás általában azzal ér véget, hogy az érzékeny információk titkosítása és nagy mennyiségű adat kiszivárgásaEkkor a támadók zsaroláshoz folyamodnak: nagy váltságdíjat követelnek a rendszerek felszabadításáért vagy az ellopott tartalom közzétételének elmulasztásáért cserébe. Ez a kettős játék (titkosítás és szivárogtatás) a vállalatokat működési veszteségekkel és hírnévkárosodással egyaránt szembesíti.
Amikor a támadás kritikus rendszereket érint, a cég szó szerint leállhatNem csak órák vagy napok vesznek el: a termelési láncok megszakadnak, a pénzügyi műveletek leállnak, az ügyfelekkel és beszállítókkal fenntartott kapcsolatok megsérülnek, és a helyreállítási költségek az egekbe szöknek. A különösen érzékeny ágazatokban, mint például az egészségügy vagy az ipar, a következményeknek akár társadalmi vagy fizikai hatásai is lehetnek.
Ennek ellenére a nagyvállalatoknak általában van némi reagálási képességük: incidens-elhárító csapatok, biztonsági mentések, üzletmenet-folytonossági tervek és kommunikációs protokollokA probléma súlyosbodik, amikor a támadások hulláma egyszerre sok szervezetet érint, mivel a koordináció összetettebbé válik, és a speciális erőforrások (belső és külső) telítődnek.
Ebben a forgatókönyvben a technológiai vállalatok és tanácsadó cégek kiberbiztonsági menedzserei hangsúlyozzák, hogy A védelmi rendszerek folyamatos fejlesztése elengedhetetlen a rugalmasság fenntartásához.Nem elég egyszerűen megvenni egy megoldást, majd elfelejteni: felül kell vizsgálni a konfigurációkat, frissíteni kell az eszközöket, szimulációkat kell végezni, és rendszeresen ellenőrizni kell, hogy az eljárások valós nyomás alatt is működnek. Továbbá az olyan új technológiák megjelenése, mint... kvantumprocesszorok Középtávon bizonyos védelmi rendszerek újragondolását kényszeríti ki.
Vezetők a támadások célkeresztjében
A kiberbűnözők kedvenc célpontjai közé tartozik, a felső vezetés kiemelt pozíciót foglal elA pénzügyi osztályok és a vezérigazgató szerepköréhez kapcsolódó összes terület a költségvetéssel, kifizetésekkel, szerződésekkel és stratégiai lépésekkel kapcsolatos döntések középpontjában áll. Ezen kommunikációkhoz való bármilyen jogosulatlan hozzáférés jelentős pénzügyi következményekkel járó csalásoknak nyitja meg az utat.
A profilok elérésére leggyakrabban használt fegyver a Célzott adathalászatEz spear phishing néven is ismert. A belső üzenetek vagy a megbízható beszállítók üzeneteinek stílusát és formátumát szorosan követő e-maileken keresztül a támadók megpróbálják rávenni a vezetőket vagy a hálózatukban lévő embereket, hogy rosszindulatú linkekre kattintsanak, fertőzött fájlokat töltsenek le, vagy csalárd számlákra utaljanak pénzt. Ezenkívül olyan kiegészítő gyakorlatokat is megfigyeltek, amelyek szükségessé teszik az azonnali üzenetküldés protokolljainak megerősítését, például a következők fejlesztésével: Biztonság a WhatsAppban és a Messengerben.
A pénzügyi szektor mellett, Az innovációs és K+F részlegek szintén kiemelt célponttá váltak.Ezek a rendszerek a vállalat szellemi tulajdonát, üzleti titkait, új termékterveit és a jövőbeli üzletágakkal kapcsolatos stratégiai információkat tárolják. Ezen adatok ellopása vagy kiszivárogtatása hatalmas előnyt biztosíthat a versenytársaknak (vagy más érdekelt feleknek).
Mivel a támadók teljes mértékben tisztában vannak azzal, hogy a nagyvállalatok erősítik a védelmi vonalaikat, Egyre gyakoribb, hogy közvetett támadás mellett döntenek.Ahelyett, hogy közvetlenül a fővállalatot támadnák, külső együttműködőkre, technológiai szolgáltatókra, professzionális cégekre vagy a digitális lánc más olyan láncszemeire összpontosítanak, amelyek általában szerényebb biztonsági intézkedésekkel rendelkeznek.
Ez a megközelítés összhangban van azzal az elképzeléssel, hogy Egy szervezet biztonsága a hálózat leggyengébb láncszemétől függ.Egy rosszul működő jelszókezeléssel, javításfrissítési rendszerrel nem rendelkező vagy gyenge kiberbiztonsági kultúrával rendelkező szállító tökéletes hátsó ajtóvá válhat egy nagyvállalat környezetébe.
A leggyengébb láncszem: az emberek és az e-mail
A mesterséges intelligencia és az automatizálás terén elért eredmények ellenére Az e-mail továbbra is a legtöbb támadás előnyben részesített belépési pontjaMindenütt jelenlévő eszköz a munkában és a magánéletben, és pontosan ezért vált ideális csatornává a rosszindulatú programok bejuttatására, adathalász kampányok indítására és a hitelesítő adatok ellopására.
A kombináció Képzettség hiánya, túlzott önbizalom és a gyors reagálás iránti nyomás Ez tökéletes táptalajt teremt a felhasználó számára, hogy rosszindulatú mellékletet nyisson meg, vagy megadja bejelentkezési adatait egy hamis weboldalon. A csapdának nem kell rendkívül kifinomultnak lennie; csak jól kell álcázni az adott személy mindennapi életének kontextusában.
A kiberbiztonsági szakértők egyetértenek abban, hogy Az emberek továbbra is a leggyengébb láncszem a teljes védelmi láncbanBármennyire is jók a tűzfalak és az észlelő eszközök, ha valaki bedől egy átverésnek, és megadja felhasználónevét és jelszavát, a támadó látszólag legitim hitelesítő adatokkal folytathatja a tevékenységét.
A kockázat csökkentésének egyetlen reális módja az, hogy Komolyan és folyamatosan fektessen be a tudatosságba és a képzésbeNem arról van szó, hogy évente egyszer leadunk egy kurzust, majd elfelejtjük: szükséges a tartalom frissítése, a példák adaptálása a valós esetekhez, és annak értékelése, hogy a munkatársak milyen mértékben alkalmazzák ezt a tudást a mindennapi rutinjukban.
Az ipari szoftverekre szakosodott vállalatok, mint például a Barbara IoT vezetői hangsúlyozzák, hogy A kérdés nem az, hogy egy szervezetet elszenved-e egy kibertámadás, hanem az, hogy mikor fog bekövetkezni.Ebből a szempontból a kulcs nem csupán az, hogy minden incidenst el kell kerülni, hanem az is, hogy felkészüljünk a gyors és hatékony reagálásra, amikor eljön az ideje.
Elavult incidens-elhárítási tervek és rendszerek
Az emberi tényező mellett, A szervezetek biztonsága szempontjából egy másik kritikus pont az operációs rendszereik és alkalmazásaik elavult jellege.Az elavult szoftverek gyártói támogatás vagy friss javítások nélküli karbantartása olyan, mintha olyan ajtókat hagynánk nyitva, amelyeket a kiberbűnözők tökéletesen ismernek és szisztematikusan kihasználnak. Ezért elengedhetetlen az egyes platformokra vonatkozó útmutatók és ajánlások figyelembevétele, például... biztonság az Apple-nél.
Tekintettel erre a tényre, a szakértők azt javasolják, hogy egy jól megtervezett és tesztelt incidens-elhárítási tervEnnek a tervnek fel kell vázolnia, hogy mit kell tenni attól a pillanattól kezdve, hogy egy rendellenességet észlelnek, ki hozza meg a legfontosabb döntéseket, és hogyan koordinálják a reagálást a műszaki csapatok, az üzleti vezetők, a kommunikációs, a jogi és a humánerőforrás-osztály között.
Gyakorlati szempontból az első lépés általában az, hogy megfékezni a támadástIzolálja a feltört berendezéseket, szegmentálja a hálózatokat, blokkolja a gyanús hozzáférési pontokat, és akadályozza meg, hogy a behatolás túlterjedjen az eredetileg érintett rendszereken. Ez a fázis rendkívül kritikus, mert az elhamarkodott vagy rosszul megtervezett válasz súlyosbíthatja a helyzetet.
A következő lényeges pont az kommunikáció minden érintett féllelAz alkalmazottakat, partnereket, ügyfeleket, illetékes hatóságokat, szabályozó hatóságokat és bűnüldöző szerveket rendezett és átlátható módon kell tájékoztatni, az incidens súlyosságától és mértékétől függően. A probléma eltitkolása középtávon csak súlyosbítja a következményeket.
Végül a folyamat abban csúcsosodik ki, hogy rendszerek helyreállítása és a valós hatás felméréseEz magában foglalja a szolgáltatások helyreállítását, a veszélyeztetett adatok elemzését, a gazdasági és hírnévkárosodás felmérését, valamint konkrét tanulságok levonását a védelem megerősítése érdekében. Ezen további tanulás nélkül a szervezet kockáztatja, hogy megismétli ugyanazt a hibát.
A kiberbiztonság mint üzleti kockázat és növekvő ágazat
A vállalati világban már most is feltételezik, hogy A kiberbiztonság mindenekelőtt kockázatkezelés kérdéseAhogyan a vállalatok elemzik egy gazdasági válság, egy logisztikai probléma vagy egy szabályozási változás lehetséges hatásait, úgy fel kell mérniük, hogy mit jelentene egy súlyos digitális biztonsági incidens az üzletükre nézve.
Ez az érettebb vízió vezetett oda, hogy A kiberbiztonsági kérdéseknek az igazgatósági ülésekre és a stratégiai megbeszélésekre is ki kell terjedniük.A védelembe, a kiberkockázat-biztosításba vagy a szolgáltatások kiszervezésébe történő befektetésekkel kapcsolatos döntések már nem kizárólag az informatikai osztálytól függenek, hanem a legmagasabb szinten, a következő környezetben zajlanak a viták. Pénzügy 4.0.
Ezzel párhuzamosan a kiberbiztonsági piac, mint iparág, egy tartós kétszámjegyű növekedésEgyre nagyobb az igény a felhőalapú biztonsági megoldásokra, a felügyelt észlelési és reagálási rendszerekre, a viselkedéselemző eszközökre, az IoT-eszközök biztonságossá tételét szolgáló technológiákra, valamint az alkalmazottak és vezetők számára nyújtott fejlett képzési szolgáltatásokra.
Szakosított szervezetek és ágazati szövetségek hangsúlyozzák, hogy A képzett szakemberek hiánya az egyik fő akadályEgyre nagyobb az igény a kártevő-elemzés, az incidenskezelés, az auditálás, a szabályozási megfelelés és a biztonságos fejlesztés szakértőire, és a tehetségbázis nem mindig tart lépést a növekvő kereslettel. Ez a jelenség összefügg a kihívásokkal, amelyeket a következők jelentenek: Foglalkoztatás 4.0 a technológiai szektorban.
Ez a mozgalom mind hozzájárult a polgároknak szóló ismeretterjesztő terek és programok létrehozásaEzek a kezdeményezések közintézmények, kutatóközpontok és médiaorgánumok részvételével zajlanak. A cél az, hogy a kiberbiztonságról alkotott kép ne a műszaki szakértők számára homályos és kizárólagos dolog legyen, hanem a mindennapi digitális élet alapvető aspektusa.
Terjesztés és speciális programok a felhasználók számára
Erre az oktatási megközelítésre jó példa az a fajta terek, amelyek A közforrások és a vezető szervezetek az internetfelhasználók biztonságának szentelik magukat.A nemzeti kiberbiztonsági intézetekkel együttműködve rádióműsorokat sugároznak és olyan tartalmakat tesznek közzé, amelyek közérthető nyelven elmagyarázzák, hogyan védhetjük meg magunkat online. Továbbá a nyilvános viták olyan témákat is érintenek, mint... digitális manipuláció a közösségi médiában, ami befolyásolja a kockázatészlelést.
Ezekben a programokban, A technikusok mindent lefednek az alapvető problémáktól a bonyolultabb témákig.Hogyan hozzunk létre erős jelszavakat, milyen jelek utalhatnak egy e-mail csalásra, hogyan kezeljük az adatvédelmet a közösségi hálózatokon, mit tegyünk, ha ellopják a személyazonosságunkat, vagy hogyan reagáljunk, ha egy olyan cégnél, ahol fiókunk van, adatvédelmi incidens történik.
Az ilyen típusú kezdeményezés előnye, hogy Kiberbiztonságot nyújtanak olyan embereknek, akik soha nem olvasnának el műszaki jelentéseket.Mindennapi példákat használnak, valós eseteket mesélnek el, és gyakorlati ajánlásokat kínálnak, amelyeket bármely átlagfelhasználó alkalmazhat mélyreható technológiai ismeretek nélkül.
Továbbá, az ilyen típusú tartalom gyakran hangsúlyozza azt az elképzelést, hogy A biztonság nem egy állapot, hanem egy folyamatos folyamat.A fenyegetések fejlődnek, az eszközök változnak, és az emberek digitális szokásai gyorsan átalakulnak. Ezért olyan fontos, hogy naprakész információkat fogyasszunk, és ne olyan tanácsokra támaszkodjunk, amelyek tíz évvel ezelőtt működtek, de mára elavultak.
Sok esetben a rádió, a speciális weboldalak és a nyilvános kampányok működnek kapu, ahol a polgárok megismerhetik a kiberbiztonság fontosságátInnentől kezdve egyes felhasználók fejlettebb forrásokat keresnek, míg mások egyszerűen csak néhány bevált gyakorlatot alkalmaznak, amelyek már jelentős javulást jelentenek a korábbi helyzethez képest.
Gyermekek és mesterséges intelligencia által vezérelt chatbotok: új digitális kockázatok
Az elmúlt években egy nagyon sajátos terület jelent meg a kiberbiztonsági jelentéstételben: a kiskorúak és a mesterséges intelligencia technológiák kapcsolataKülönösen a társalgási jellegű chatbotok, amelyek kérdésekre válaszolnak, tanácsot adnak vagy társaságot szimulálnak. A gyerekek egyre gyakrabban fordulnak ezekhez az eszközökhöz kételyeik eloszlatásához, szórakozáshoz vagy érzelmi támogatás kereséséhez.
Ez a jelenség felveti komoly kérdések a biztonsággal, a magánélettel és az érzelmi fejlődéssel kapcsolatbanEgyrészt felmerül a kérdés, hogy milyen információkat osztanak meg a gyerekek ezekkel a rendszerekkel: személyes adatokat, családi vagy iskolai környezetükkel kapcsolatos részleteket, hangulatokat, intim aggodalmakat… Mindez tárolható vagy felhasználható modellek fejlesztésére anélkül, hogy a gyermek vagy a szülei teljes mértékben tudnának róla.
Másrészt fennáll annak a veszélye, hogy a chatbotok pontatlan, elfogult vagy egyenesen helytelen válaszokat adnak a gyermek életkorának megfelelően. Bár léteznek szűrők és ellenőrzések, ezek nem mindig tökéletesek, és lehetséges, hogy egy gyermek nem megfelelő tanácsot kap egy komoly problémával kapcsolatban, vagy normalizál bizonyos hozzáállásokat pusztán azért, mert „a mesterséges intelligencia azt mondta”.
Aggodalmak merülnek fel a lehetséges hatásokkal kapcsolatban is érzelmi függőség egy olyan eszköztől, amely látszólag megérti és meghallgatjaDe valójában hiányzik belőle az empátia és a felelősségvállalás a felhasználó jóléte iránt. Egy kiskorú kényelmesebben érezheti magát, ha egy chatbotnak mond dolgokat, mint egy felnőttnek, mivel nincs tudatában annak, hogy egy más célokra tervezett automatizált rendszerbe helyezi a bizalmát.
Ezt a forgatókönyvet figyelembe véve a kiberbiztonsági és gyermekvédelmi szakemberek azt javasolják, hogy kísérje és felügyelje a gyermekek ezen szolgáltatások használatátLényeges, hogy olyan nyelven elmagyarázzuk nekik, amit megértenek, hogy pontosan mi is az a chatbot, mik a korlátai, milyen információkat soha ne osszanak meg, és miért jobb mindig egy megbízható személytől segítséget kérni, ha komoly problémával nézünk szembe.
Adatvédelem, sütik és felhasználói felügyelet
A közvetlen támadásokon túl, Az adatvédelem és a sütik kezelése a mindennapi kiberbiztonság egyik kulcsfontosságú elemévé vált.A modern weboldalak sütiket és hasonló technológiákat használnak a beállítások megjegyzésére, a bejelentkezési munkamenetek fenntartására, a forgalom elemzésére, és sok esetben személyre szabott hirdetések megjelenítésére. Fontos megérteni a böngészőspecifikus kockázatokat és eszközöket is, például... Adatvédelem és biztonság a Chrome-ban.
A sütik ilyen jellegű használata nagyon hasznos lehet a következő ajánlatok felajánlásához: kényelmesebb és hatékonyabb böngészési élményEz azonban jogos kérdéseket is felvet azzal kapcsolatban, hogy milyen adatokat gyűjtenek, milyen célra használják fel azokat, és mennyi ideig tárolják őket. Ezért egyre több weboldal ad egyértelműbb részleteket az általuk használt sütik típusairól, és lehetővé teszi a felhasználók számára, hogy engedélyezzék vagy letiltsák azokat, amelyek nem feltétlenül szükségesek.
Általánosságban elmondható, hogy a platformok különbséget tesznek a következők között: a weboldal technikai működéséhez elengedhetetlen sütik, valamint analitikai vagy marketing sütikAz előbbi általában nem deaktiválható a szolgáltatás megfelelő működésének megszűnése nélkül; az utóbbi elutasítható, bár ez befolyásolhatja bizonyos funkciókat vagy a tartalom személyre szabását.
A jelenlegi hozzájárulási mechanizmusok a következőket tartalmazzák: Mentse el a kiválasztott beállításokat, és módosítsa azokat később.Ha egy látogató például a „Változtatások mentése” gombra kattint anélkül, hogy bármilyen testreszabási lehetőséget választana, sok esetben ezt a rendszer az összes nem létfontosságú süti elutasításaként értelmezi. Ezenkívül általában állandó linkeket (például „Süti beállítások”) is biztosítanak, hogy a felhasználó bármikor áttekinthesse vagy módosíthassa hozzájárulását.
Ez a megközelítés megerősíti azt az elképzelést, hogy Az adatok feletti ellenőrzésnek a felhasználó kezében kell lennie.Azonban azt is megköveteli, hogy az emberek legalább minimálisan ismerkedjenek meg olyan fogalmakkal, mint a technikai, személyre szabási, analitikai és hirdetési sütik, hogy megalapozott döntéseket hozhassanak arról, hogy milyen szintű követést hajlandóak elfogadni az egyes digitális szolgáltatásoknál. Ha keres Szerezd vissza a magánéletedVannak gyakorlati útmutatók a digitális lábnyom csökkentésére.
A fentiek fényében a kiberbiztonság már nem a szakemberek kizárólagos ügye, hanem a modern digitális élet alapvető részévé vált: A vállalatok stratégiai kockázatként kezelik, a kormányok figyelemfelkeltő programokat támogatnak, a családoknak meg kell tanulniuk kezelni gyermekeik technológiával való kapcsolatát, és a felhasználóknak általában megalapozott döntéseket kell hozniuk az adatvédelemmel és az adatokkal kapcsolatban.Az érdekek és felelősségek ezen metszéspontjában a kiberbiztonsági jelentések alapvető szerepet játszanak abban, hogy szigorúan és könnyen érthetően elmagyarázzák, mi forog kockán, és hogyan védhetjük meg jobban magunkat.
