Az internetes biztonságról még mindig sokan azt feltételezik, hogy valamiféle háború a világhálón sertepertélő bűnözők és a számítástechnikai rendszerek védelméért felelős szakemberek között, pedig ez legfeljebb a tévésorozatokban van így. Nem véletlenül szentelte előadások sorozatát a kibervédelemnek az Infotér az idén októberben Balatonfüreden tartott konferenciáján. A hollywoodi kémtörténetek annyiban helytállóak, hogy időnként ellenséges államok hírszerzői támadnak részben ipari titkok megszerzése, részben politikai folyamatok, legfőképpen választások eredményeinek befolyásolása érdekében.
Kevésbé látványos eleme a biztonsági kockázatoknak, hogy a távmunka terjedésével egyre nagyobb eséllyel kapcsolódnak a vállalati számítástechnikai rendszerekhez olyanok, akiknek otthoni technológiája nem kellően védett. Ezzel kaput nyithatnak a kiberbűnözők elektronikus behatolásai előtt – írja Bernard Marr ismert informatikai biztonsági szakértő a Forbes magazinban megjelent cikkében, amely a jövőre várható kockázatokat nevesíti.
Cseppet sem ártalmatlan kütyük
Ahogy az Internet of Things (IoT) jegyében egyre több eszköz kapcsolódik fel a világhálóra, egyre nagyobb a veszélye annak, hogy ezek ajtót nyitnak a támadók előtt. Egyszerű dolgokról van szó az okos lakások informatikai eszközeitől a hordható kütyükig. A Gartner informatikai tanácsadó cég becslése szerint 2023-ban 43 milliárd IoT-hez kapcsolódó eszköz fog működni a világon. A jövő év egyik fejleménye a cikk szerint az lesz, hogy folytatódik a látszólag jelentéktelen apróságok védelmének megerősítése. A következő időszakban még inkább eltűnnek majd az olyan eszközök, amelyeket alapértelmezett PIN-kóddal hoznak fogalomba, megspórolva a fogyasztónak a saját jelszó előállítását. Számos kormányzati kezdeményezés indul 2023-ban az IoT biztonsági kockázatának tudatosítására, az USA-ban például figyelmeztető címkerendszert dolgoztak ki ebből a célból.
Célkeresztben a távmunka
A vállalati informatikai biztonság kulcseleme lesz a jövőben a távmunkába bekapcsolódó dolgozók komputerei által teremtett biztonsági rések befoltozása. Nem pusztán az adatlopás veszélyéről van szó, hanem a vállalatok túszul ejtésének lehetőségéről is. A gyengén védett gépeken át olyan programokat is be lehet juttatni a vállalati rendszerekbe, amelyek leolvasztással fenyegetik a cégek teljes informatikai apparátusát az adatoktól kezdve a hálózatokig, így bejuttatójuk váltságdíjat követelhet azért, hogy ne aktiválja a virtuális „gonosztevőt”.
A jövő évben nőni fog a veszélye annak is, hogy külföldi hatalmak az állami intézmények titkainak fürkészését kiterjesztik a civil szervezetekre is és fokozottan vadásznak a vállalatok üzleti és technológiai titkaira. Ugyanez a folyamat várható a virtuális térben végrehajtott szabotázsakciókkal kapcsolatban is. Összesen 70 országban tartanak parlamenti választásokat 2023-ban, ami mágnesként vonzza a szavazások eredményeit befolyásolni akaró kiberdiverzánsokat.
AI-k háborúja
A mesterséges intelligencia (AI) szerepe a kíberbűnözés elleni harcban párhuzamosan nő a támadások gyakoribbá válásával. Emiatt például egyre nehezebb előre jelezni az egymást követő behatolások várható idejét és módját. Az AI nagy adatfeldolgozó képessége segíthet ebben: a hálózatokban áramló információ valós idejű elemzésével kiszűrhetik az illegális szoftvereket a legálisak közül. Az IBM szerint azok a vállaltok, amelyek mesterséges intelligencia segítségét veszik igénybe a kiberbiztonságban, átlagosan évi hárommillió dollárral kisebb értékű kárt szenvednek el, mint azok, amelyek nem támaszkodnak az AI-re.
A mesterséges intelligencia terjedése és könnyebb elérhetősége azonban lehetővé teszi a hackereknek, hogy ők is támaszkodjanak rá. Okos algoritmusok segítik őket például abban, hogy megtalálják a hálózatok gyenge pontjait. Emellett az AI sötét oldala nyit utat az óriási tömegben szétszórt, az emberi gyengeségekre, pénzsóvárságra játszó átverő e-mailek küldésének. A legriasztóbb azonban az, hogy ma már a mesterséges intelligencia segítségével pénzügyi tranzakciókat is lehet indítani a megtámadott banki ügyfél nevében. 2023 tehát ezen a téren az AI használatában folyó fegyverkezési verseny folytatódását ígéri.
Kultúra!
Végül 2023 talán legnagyobb feladata a biztonsági kultúra javítása. Ma már nem csupán a cégvezetés és az informatikai osztályok dolga a kiberbiztonság, hanem az effajta tudatosság egyfajta elvárás minden alkalmazottal szemben.
A legelemibb részei ennek a jelszavak biztonságos használata és a kétlépcsős hitelesítés. Ennél magasabb szinten minden vállalat szervezeti kultúrájának részéve kell válnia az informatikai biztonsági eljárások betartásának.
______
Forrás:The Top Five Cybersecurity Trends In 2023 (forbes.com)
