A munka jövője – 2020-ban egy új valóság érkezett

A COVID-19 világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek, emiatt a világ minden eddiginél nagyobb mértékben kezdett el a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a vállalatok hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. Jake Moore, az ESET biztonsági szakértője szerint világszerte egyre több alkalmazott tér át a számukra és munkáltatójuk számára legmegfelelőbb munkavégzési formákra és helyszínekre.

Ahogy a munkánk és a magánéletünk egyre nagyobb része kerül át a digitális térbe, a kiberbiztonság az üzleti biztonság alappillérévé válik.

A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyek hatékonyan tudnak segíteni abban, hogy elkerüljék az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit.

Évek óta aktív, több millió felhasználót érintő kártékony kódokat azonosítottak A szakemberek szerint eddig több mint hárommillió felhasználó eszközére juthattak el a problémás beépülők, melyek elsősorban az Instagramhoz és a Facebookhoz ajánlottak videóletöltési funkciókat, de akadt köztük olyan is, ami zeneletöltést kínált a Spotify-ról.

Zsarolóprogramok csavarral – ha nem fizetünk, az adataink kiszivárognak

Ahogy a zsarolóvírusok egyre növekvő befolyással veszik rá áldozataikat a váltságdíj kifizetésére, valamint a követelt összegek is emelkednek, úgy válik egyre nagyobbá a kockázat az áldozatok számára. Az adatok kiszivárogtatása és a zsarolás nem új technikák, de minden bizonnyal növekvő tendenciát mutatnak. 2020 augusztusában például a  felhőszolgáltatásokat nyújtó Blackbaud bejelentette, hogy IT biztonsági csapatuk sikeresen elhárított egy zsarolóvírus támadást. A  támadó erre reagálva díjat követelt azért, hogy törölje a  biztonsági csapat közbelépése előtt sikeresen megszerzett érzékeny ügyfél adatokat – melyet a  Blackbaud ki is fizetett. Tony Anscombe, az ESET biztonsági vezetője úgy véli, a vállalatok egyre felkészültebbek, ezért olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. A támadóknak ahelyett, hogy a fenyegetések egyetlen formáját alkalmaznák, B-tervet kell készíteniük. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy

ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák.

A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia pedig 2021-ben sem fog változni.

Túl a megelőzésen - lépést kell tartani a  folyamatosan fejlődő kiberfenyegetésekkel

Az elmúlt években a kiberbűnöző csoportok egyre összetettebb módszereket alkalmaztak a kiválasztott célpontok támadásaihoz. Néhány évvel ezelőtt lehetett először hallani az úgynevezett "fileless malware" támadásról, amely az operációs rendszer saját eszközeit és belső folyamatait használja rosszindulatú célokra. Ezek a technikák az utóbbi időben nagy népszerűségre tettek szert, és az észlelési adatok szerint a  kiberbűnözők különböző kiberkémkedési kampányokban alkalmazták őket, főként kiemelt célpontok, például kormányzati szervek megtámadására.

A fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban. Ez a helyzet ugyanakkor rávilágít arra is, hogy a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell – még mielőtt ezek a támadások célba érhetnének.

Biztonsági hibák az okos szexuális játékokban

Bár kevés szó esik róla, a statisztikák szerint folyamatosan jelen vannak a piacon a felnőttek számára készült okos szexuális játékok. Népszerűségük gyors növekedéséhez valószínűleg az is hozzájárulhatott, hogy a COVID-19 járvány miatt egy globális egészségügyi válság és karanténhelyzet közepébe csöppentünk, amely jelentős társadalmi elszigeteltséggel jár. Az IoT (Internet of Things), azaz internetre csatlakozó okoseszközök és alkalmazások általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. A felmérések szerint nincs ez másképp a felnőtteknek szánt eszközök esetében sem, melyek használata komoly kibertámadási kockázatokat rejt:

az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén.

Az ESET kutatói szerint az okos szexjátékok korszaka valójában még csak most kezdődik. Az iparág legújabb vívmányai közé tartoznak a VR (Virtuális valóság) képességekkel rendelkező modellek és a mesterséges intelligencián alapuló szexrobotok, amelyek kamerákkal, mikrofonokkal és hangelemzési képességekkel is rendelkeznek. Itt is kiemelt fontosságúvá válik a biztonságos fejlesztés és a felhasználói tudatosság, hogy az érzékeny adatok védelme biztosított legyen. E terület felhasználóinak olyan tudatos fogyasztókká kell válniuk, akik megkövetelhetik a gyártóktól azt, hogy digitális intimitásukat maximálisan biztonságban tudhassák. További információkat az ESET 2021-es Kiberbiztonsági trendekről szóló jelentésében olvashatunk. 

Ez is érdekelhet:

Több száz alkalmazás figyeli, hogy merre járunk, hogy aztán eladják az adatainkat Az Apple és a Google is tett lépéseket az aggályos gyakorlat ellen.

Továbbra is adatvédelmi fenyegetésként tekintünk a COVID-19 nyomkövető alkalmazásokra, de ez nem a mi kudarcunk Ám ez nem az ő bűnük. Egy nem reprezentatív felmérés szerint ugyanis a cégeknek nagyobb hangsúlyt kellene fektetniük arra, hogy megmutassák, az alkalmazások várhatóan hogyan járulnak hozzá a fertőzések csökkenéséhez, hogyan működnek, és vannak-e a fejlesztőiknek üzleti érdekei.

Eladhatják-e a cégek a gondolatainkat? Ha időben lépünk, akkor talán nem Bár az agyunkat a számítógéppel összekötő gépek látszólag még messze vannak, egyes kutatók szerint nagyjából az utolsó pillanatokban vagyunk, hogy meghozzuk azokat a szabályokat, amik biztosítják a gondolatainkhoz fűződő jogainkat.

(Fotók: Pixabay)