Az IT-biztonság nem az üzleti siker kerékkötője, épp ellenkezőleg
MI a pálya
A mesterséges intelligencia egyre komolyabb szerepet tölt be a cégek – és akár a hétköznapi felhasználók – életében is. Ez pedig gyökeres változásokat jelent a kiberbiztonság terén is. Egyrészt segítségével már egészen komoly, automatizált biztonsági rendszereket lehet építeni, az olyan technológiákkal pedig, mint a természetes nyelvi feldolgozás, az arcfelismerés és a fenyegetések automatikus észlelése, minden korábbinál komolyabban fel lehet vértezni, már akár a kisebb vállalkozást is. A különféle fenyegetéseket a mesterséges intelligencia a lehető leghamarabb képes detektálni, ráadásul a gépi tanulásnak köszönhetően képes akár előre jelezni az új típusú támadásokat, így a szakemberek már azelőtt megkezdhetik a felkészülést, hogy az első támadás megtörtént volna.
Célkeresztben a telefonok
Az okostelefonokat az élet egyre több területén használjuk azonosításra, fizetésre, banki vagy egyéb pénzügyi szolgáltatások használatára. A Check Point Research már 2020-ban felhívta a figyelmet, hogy rendkívül jelentős mértékben, közel 50 százalékkal nőtt a banki mobilalkalmazások elleni támadások aránya, ez a trend pedig csak fokozódik, ahogy egyre többen kezdik el használni a különféle fintech-applikációkat.
A telefonokra fejlesztett rosszindulatú szoftverek (malware, spyware) már korábban is léteztek, azonban ahogy az IT-biztonság, úgy a kiberbűnözők módszerei is fejlődnek, így 2023-ban várhatóan még komolyabb figyelmet kell fordítani a mobil és egyéb hordozható eszközök informatikai védelmére.
Nő a felhő-szakadás veszélye
A felhő-technológiák egyre fontosabb szerepet töltenek be az üzleti, de a magánfelhasználók életében is, ráadásul viszonylag friss trend, hogy a magyar cégek a magyar felhőszolgáltatásokat keresik. Mivel azonban a felhőbe olyan adatokat töltenek fel, amelyek potenciálisan a versenyképességet vagy a cég működését érintik, elengedhetetlen a hasonló állományok folyamatos monitorozása és az adatszivárgások megelőzése. A „nagy” szolgáltatók jellemzően komoly védelmi mechanizmusokat alkalmaznak, azonban, mint annyi más IT-biztonsági területen, itt is a végfelhasználó jelenti a gyenge láncszemet. Ennek veszélyeit megfelelő edukációval és végponti biztonsági megoldásokkal lehet kiküszöbölni.
Automaták, reszkessetek!
Egyre jobban digitalizálódó világunkban egyre több folyamatot automatizálunk, ami érthető, hiszen az óriási adatmennyiségeket és az egyre komplikáltabbá váló hálózatokat, rendszereket idővel már egyrészt lehetetlen áttekinteni, másrészt rengeteg időt és pénzt lehet megspórolni, ha bizonyos folyamatok elvégzését a gépekre bízzuk. Ez viszont csak akkor válik hasznossá(???) a cégek hasznára, ha a hasonló fejlesztések során a biztonság kiemelt figyelmet élvez, mivel egy automata rendszer csábító célpont lehet a kiberbűnözők számára: ha sikerül „eltéríteni”, a hackerek tevékenysége súlyos károkat okozhat, akár hosszabb távon is.
Zsarolószoftverek újratöltve
A zsarolásra használt rosszindulatú, úgynevezett ransomware szoftverek is egyre okosabbak lesznek, sőt, napjainkban már a személyre szabott változatok okoznak egyre nagyobb fejfájást az IT-biztonsággal foglalkozó szakembereknek. Nagy bajt jelenthet, ha a zsarolóprogram zárolja a cég bizonyos adatbázisait vagy szoftveres infrastruktúráját, amíg a tulajdonos nem hajlandó fizetni a feloldásért - de ez még kezelhető mentésekből helyreállítással, azonban az egyre gyakrabban megjelenő második támadói lépés - a megszerzett szenzitív információk publikálása - már egy más jellegű probléma, amit valójában csak a támadás megakadályozásával lehet csak kezelni.
Feltörik az autókat is – de nem úgy
A modern autók – legyen szó az egyre népszerűbb elektromos járművekről vagy akár egy hagyományos, belső égésű motoros, friss modellről – tömve vannak digitális eszközökkel és szoftverekkel. Sajnos azonban az autók IT-biztonsági megoldásai sem a legerősebbek, ezért ez további könnyű célpontot jelenthet a hackerek számára. Amelyik autóban található például Bluetooth-, vagy wifi-csatlakozás, ott fennáll a veszélye, hogy a támadók lehallgathatják a bent ülőket, rosszabb esetben pedig akár a jármű motorja, kormánya és akár a fékje felett is átvehetik az irányítást. Ráadásul, ha például egy céges flottáról van szó, és az autók valamilyen módon – például egy flottakezelő szoftveren – keresztül csatlakoznak a vállalati hálózathoz, akár támadási vektorként “beengedhetik” a hackereket a cég rendszereibe.
