Az SSL és a TLS rövid története

Üzenetek: Tippek és tippek

Az egyre növekvő megfelelési követelmények és az európai irányelvek, például a GDPR vagy a kritikus infrastruktúrákra vonatkozó NIS-irányelv már jelentősen előremozdították a kiberbiztonsági intézkedések végrehajtását a vállalatoknál. A vállalatok azonban gyakran csak a minimumkövetelményeket teljesítik - míg a támadóknak széleskörű és kifinomult lehetőségei vannak a vállalati hálózatokhoz való hozzáféréshez. A hackerek középpontjában a közepes méretű vállalatok állnak, például a feldolgozóiparban vagy az egészségügyi szektorban: A ransomware támadásokkal a kiberaktorok megbéníthatják az egész gyártósort, vagy offline állapotba hozhatják a kórházakat. Különösen ezekben az ágazatokban a támadás utáni kár különösen nagy, mivel óriási gazdasági következményekkel jár, és sok embert érint. A hackerek számára különösen érdekesek azok a közepes méretű vállalatok, amelyek gazdaságilag sikeresek, ugyanakkor nem rendelkeznek ugyanazokkal az átfogó biztonsági intézkedésekkel, mint a nagy, tőzsdén jegyzett társaságok.

A számítástechnikai bűnözők hamis számlákkal támadják egyre inkább a németországi gyártó cégeket. Erre jött rá a Proofpoint. A támadók hamis számlákat küldenek, amelyeket csaliként használnak, vagy az e-mail tartalmaz egy linket egy webhelyre, ahol a hamis dokumentum letölthető. A dokumentumokat a távoli hozzáférésű trójai NanoCore fertőzte meg. A Proofpoint szerint a mellékletek tömörített futtatható fájlt tartalmaznak (".Z" kiterjesztéssel), míg a rosszindulatú linkek arra késztetik a címzettet, hogy töltse le az onedrive.live.com webhelyen tárolt rosszindulatú programot.

A Guardicore biztonsági ajánlásokat fogalmaz meg a Windows Server R2, a Windows Server 2008 és a Windows 7 támogatásának befejezéséről. 2020. január 14-től a Microsoft operációs rendszereinek felhasználói már nem kapnak ingyenes biztonsági frissítéseket és online frissítéseket. A biztonság szempontjából fontos frissítések nélkül az érintett informatikai rendszerek már nincsenek védve az újonnan felfedezett gyenge pontok ellen. Az említett operációs rendszerek egy része már több mint egy évtizedes, de a becslések szerint a Windows Server 2008/2008 R2 önmagában még mindig szinte minden harmadik szerveren működik világszerte. Sok szervezet nem tud frissíteni az operációs rendszer legújabb verzióira, mert bonyolult jogi és tanúsítási követelmények vonatkoznak rájuk, vagy egyszerűen nincs meg a szükséges költségvetés. Áthidaló megoldásokra van tehát szükség - az időigényes migrációs folyamatok kísérésének érdekében is.

Az e-mail az első számú kommunikációs eszköz. A vállalatoknak kötelességük foglalkozni az e-mail biztonságával, mivel mind belső, mind külsőleg kommunikálnak. Szinte minden nap hallhatók az adatsértések és az adatlopások: az idegenek hozzáférnek a vállalati belső rendszerhez - sajnos bizonyos esetekben nagyon könnyen -, és hozzáférnek vagy manipulálják az adatokat. Az egyszerű, titkosítatlan e-mailek tehát alapvető kockázatot jelentenek: hasonlóak egy képeslaphoz, amelynek tartalmát bárki elolvashatja. "Mivel ha az e-maileket sem digitálisan nem írják alá, sem titkosítják, akkor a tartalmat nemcsak kémkedni lehet, hanem manipulálni is. Mivel az ilyen típusú támadások általában nem láthatók vagy nem észlelhetők, az e-mail biztonság sajnos csökken Mint korábban, gyakran elhanyagolták. Milyen gyakran és ki olvassa az e-maileket, senki sem láthatja "- figyelmeztet Patrycja Tulinska, a PSW Group ügyvezető igazgatója.

Látogasson el a SaaS-Magazin.de oldalra

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Ingyenes hírlevél

Minden munkanap tájékoztat az IT SecCity.de, a Compliance-Magazin.de és a SaaS-Magazin.de oldalakról. Hozzáférés három online folyóirathoz egy hírlevéllel. Itt Rendeljen

Műszaki cikk

Az e-mailes támadásokra adott válaszok hatékonysága évente dollármilliárdokba kerül. Számos szervezet számára az e-mail fenyegetések felkutatása, azonosítása és eltávolítása lassú, kézi és erőforrásigényes folyamat. Ennek eredményeként a támadásoknak gyakran van ideje elterjedni az egész szervezetben, és további károkat okozhatnak. A Verizon szerint a legtöbb adathalász kampány csak 16 percet vesz igénybe, amíg valaki rosszindulatú linkre kattint. Ha azonban egy eseményre kézzel reagálunk, a vállalatoknak körülbelül három és fél órába telik a válaszadás. Sok esetben ekkorra már elterjedt a támadás, amely további vizsgálatot és ellenintézkedéseket igényel.

Az eredeti aláírás évszázadokig hasonlított a de facto szabványra a legkülönfélébb szerződéses dokumentumok és különféle megállapodások legális aláírására. Több mint egy évtizeddel ezelőtt egyre több üzleti tevékenységet és ezzel együtt a kapcsolódó folyamatokat helyezték át az internetre. Lehet, hogy eltartott egy ideig, de a digitális átalakulás korával a papír alapú dokumentumok kézírásos aláírásai eltűnni kezdenek, és a digitális aláírások világszerte egyre elfogadottabbá válnak.

Függetlenül attól, hogy induló vagy vállalat: Az együttműködési eszközök a német vállalatoknál is rendkívül népszerűek. Különösen könnyen integrálhatók az egyes munkafolyamatokba, és különböző végberendezéseken használhatók. A Slack jelenleg az egyik legelterjedtebb együttműködési eszköz világszerte. A felhőalkalmazás azonban olyan kihívást jelent az adatbiztonság szempontjából, amelyet csak speciális felhőbiztonsági megoldásokkal lehet megbízhatóan elsajátítani. Néhány év alatt a Slack egy viszonylag ismeretlen felhőalkalmazásból a világ egyik legnépszerűbb csapat-együttműködési megoldásává nőtte ki magát. Diadaluk a legtöbb vállalatnál gyakran egy árnyék alkalmazással kezdődik, amelyet kezdetben csak az egyes vállalat-belső munkacsoportok használnak. Innentől kezdve ez gyorsan a legnépszerűbb együttműködési eszközzé válik a szervezet egészében.

A közelmúltban az automatizált adathalász támadások hirtelen jelentősen megnőttek. A mesterséges intelligenciának (AI), a gépi tanulásnak és a big data-nak köszönhetően a tartalom sokkal meggyőzőbb és a támadás módszertana rendkívül pontos. Ezeknek a támadásoknak nincs sok közös vonása a hagyományos adathalász támadásokkal. Míg az informatikai vezetők az AI segítségével a biztonságot egy újabb szintre emelik, magabiztosan el lehet gondolkodni azon, mi történik, ha ez a technológia rossz kezekbe kerül, a rossz fiúk? Az Internet fejlődése és a számítástechnika fejlődése lehetővé tette számunkra, hogy komplex problémákra is pontos megoldásokat találjunk. Az asztrofizikától a biológiai rendszereken át az automatizálásig és a pontosságig. Mindezek a rendszerek azonban eredendően kiszolgáltatottak a számítógépes fenyegetéseknek. Különösen a rohanó világunkban, ahol az innovációk jönnek és mennek, a kiberbiztonságnak továbbra is a középpontban kell lennie. Különösen, ha a tárgyak internete (IoT) által generált adatáradatról van szó. A rosszindulatú programok azonosítása nagyban támaszkodott bizonyos fájl-aláírások felismerésére. Vagy szabályalapú rendszerek, amelyek feltárják a hálózati anomáliákat.