Te is célkeresztben lehetsz!
Nemrégiben jelent meg Silent Signal-os barátaink tollából egy igazán lényegre törő és nagyon jól megfogalmazott írás a témában, ami nagyon kitűnően szemlélteti, hogy függetlenül attól, hogy kicsiben vagy nagyban utazol, könnyű és potenciális támadási pont lehetsz a kiberbűnözők számára. Ezt a cikket kötelezővé kellene tenni. Minket is arra inspirált, hogy bemutassunk neked néhány alapvető védekezési lehetőséget a top 3 leggyakoribb veszélyforrással szemben.
Jelszólopás: korábban már mi is írtunk róla, hogy egy cég dolgozóinak szabályozatlan felhasználói magatartása milyen óriási veszélyeket is rejt magában. Trükk ide vagy oda, egy kicsit tudatosabb IT biztonsági viselkedéssel milliókat lehet spórolni és az esetleges incidensekről, az adatszivárgások publikussá válásához képest, akár már hónapokkal vagy évekkel korában is tudomást lehet szerezni. A filter:max portfóliójába tartozó Spycloud cég az ATO (Account Takeover) megelőzés egyik legnagyobb specialistája és a humán felderítések és a social engineering módszereknek köszönehetőn úttörő megoldásokat kínál és forradalmasítja az adatvédelmet.
Malware: ha az ember jó terméket használ, akkor nem álom a megfelelő határvédelem. Kezdetnek a több AV motorral dolgozó Opswat segít az adatbeléptetéssel, ha akár pendriveok, vagy online file feltöltéssel vagy emailen keresztül cserélünk adatokat partnereinkkel, ügyfeleinkkel. Gyártóink közül a mestersége intelligenciával dolgozó Vectra és a fejlett támadások szakértőjének számító FireEye képes a célzott vagy 0. napos, ismeretlen malware fertőzések felismerésére. A Bitdefender pedig gyors és hatékony kliens oldali védelmet nyújt az ismert vírusok ellen. Neked megér egy demo-t, egy kis ismerkedést, hogy ne kompromittálódj?
Wifi támadás: a fenti cikkből is kiderül, hogy a Wi-Fi hálózatok tervezését nem szabad a véletlenre bízni. Ide bizony szakember kell és profi termék. Lehet, hogy egy kis cégnek első látásra tökéletesen megfelelőnek tűnik néhány AP beszerzése, ám egy nem jól kitalált, beállított és naprakész protokollal működő hálózat többet árt, mint használ. A védekezés első két lépése tehát a tervezés és a megbízható termék kiválasztása. A HPE Aruba vagy a Ruckus routerei a világ legbiztonságosabb eszközei közé tartoznak, mivel a KKV eszközökkel ellentétben kifejezetten Wi-Fi specifikus támadásokra is hegyezik a füleiket, amik lehetnek egészen banálisak, vagy akár szofisztikáltabbak is. Emiatt érdemes a Wi-Fi szabványok és best practice-ek követésére is, úgyhogy érdemes elolvassátok a cikket, amiben a legújabb csúcs fejlesztéseket magába foglaló WPA3-ról írtunk korábban.
Az összes felsorolt esetre a megoldás a felkészülés. Meg kell ismerni az adathalászok céljait, módszereit, illetve akármekkora is a céged, körbe kell járni a megfelelő védelmi stratégia felállításának lehetőségeit. Nem kell egyedül csinálnod. Mérnökeink naprakészek. Nincs más dolgod, mint az alábbi gombra kattintva feltenni nekik a kérdéseidet.