Az igazi kibervédelem: nem elég csak frissíteni

Az igazi kibervédelem: nem elég csak frissíteni
Napjainkban a kiberbiztonság messze túlmutat a vírusirtók korszakán: a támadók gyorsabbak, okosabbak, ráadásul az anyagi haszonszerzés hajtja őket. A termékfejlesztő csapatoknak ez azt jelenti, hogy szinte folyamatosan új sebezhetőségekkel és támadási módszerekkel kell szembenézniük. Különösen fontos kiemelni, hogy a támadók leggyakrabban ugyanazokat a biztonsági réseket használják ki: ellopott adminisztrátori jelszavak, hiányzó többfaktoros hitelesítés (MFA) a VPN-eken, elavult tűzfalak, vagy akár „living off the land” trükkök, például a PowerShell elindítása egy Office-dokumentumból. Egy „árva” USB-kulcs vagy egy nem frissített tűzfal is könnyedén kaput nyithat egy végzetes művelet előtt.

Incidensek hatása a fejlesztésre

Az olyan támadások, mint a Zsarolóvírus-járvány (WannaCry, 2017), amely 46 ezer zsarolóvírust indított el az SMBv1 sebezhetősége révén, arra kényszerítette a cégeket, hogy teljesen letiltsák az SMBv1-et. A Log4j sebezhetőség a Java-alapú naplózást tette veszélyessé – még ma is találkozni vele elavult tűzfalaknál. Ilyen az is, amikor Office-alkalmazások PowerShellt indítanak el (Follina/MSDT támadás) mindenféle felhasználói beavatkozás nélkül.

Hiába a gyors foltozás, mindig van egy időszak, amikor a hiba már ismert, de a javítás még nem történt meg. Ezért létfontosságú a rétegezett védelem és az incidensalapú gondolkodás.

Termékfejlesztés: a valós támadások nyomában

Az igazi változások gyakran konkrét incidensekből születnek. Ha például egy felügyelet nélkül hagyott kórházi gépen keresztül indult támadás, azután már mindenhol kötelezővé válik a jelszavas képernyővédő. Az USB-s adatlopás még mindig népszerű módszer, ezért ma már korlátozható, milyen USB-t lehet használni, vagy hogy hány fájlt lehet másolni. A régóta nem használt adminisztrátori fiókok automatikus eltávolítását, a kimenő forgalom tiltását, a kötelező MFA-t és az IP-alapú VPN-korlátozásokat is mind a megtapasztalt veszélyek hívták életre.

Proaktív menedzsment és folyamatos fejlődés

A kibervédelmi projektmenedzser feladata nem pusztán a tanácsadás: alkalmazásokat figyel, forgalmat monitoroz, kiemeli a kockázatos szoftvereket, és alkalmazkodó szabályrendszert dolgoz ki. Egyedileg szabályozott hozzáférések, beépített engedélykérések, előzetesen jóváhagyott alkalmazásboltok, egyértelmű szabálymagyarázatok segítik a biztonságot.

A folyamatos fejlődés része például az USB-használat monitorozása, az elavult szabályok eltávolítása, a rendszeres javításkezelés és a tartalékmentések szigorú védelme (hozzáférés csak MFA-val, rendszeres visszaállítási tesztekkel).

Mindezt figyelembe véve a kibervédelmi projektmenedzser ma már nem csak pajzsot tart, hanem aktív irányítója a reakciónak, ezért a valós fenyegetésekre valódi, használható megoldásokat kell nyújtania. Így csökkenthető a kockázat anélkül, hogy a csapat munkája ellehetetlenülne.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mit gondolsz, mennyire lehet bízni egy fejlesztő csapatban, ha nem mindenki vesz részt aktívan a biztonságban?
  • Te mit tennél, ha egy munkatársad szándékosan figyelmen kívül hagyna egy kötelező biztonsági szabályt?



Legfrissebb posztok

Az MI új forradalma: így döntik el a génjeink a sorsunkat
MI Hírek

MA 19:03

Az MI új forradalma: így döntik el a génjeink a sorsunkat

🔬 Egy emberi szervezeten belül szinte minden sejt ugyanazzal a genetikai alaprajzzal, azaz genómjával rendelkezik, mégis az dönti el a sejtek sorsát és szerepét, hogy az adott pillanatban mely...

A Signal mostantól ingyenesen menti az üzeneteidet – vagy inkább rád bízza?
Színes

MA 18:51

A Signal mostantól ingyenesen menti az üzeneteidet – vagy inkább rád bízza?

A Signal 100 MB ingyenes, teljesen titkosított felhőalapú tárhelyet biztosít minden felhasználónak, ahol biztonságosan menthetők az üzenetek és médiafájlok. Ez a lehetőség akár 45 napnyi üzenetet és képet...

Az elektronok, amelyek úgy viselkednek, mint egy csomó foton
Tudomány

MA 18:00

Az elektronok, amelyek úgy viselkednek, mint egy csomó foton

Léteznek olyan különleges anyagok, amelyeket mesterséges intelligencia által vezérelt szintézissel állítanak elő, és bennük az elektronok képesek a fotonokhoz hasonlóan, akár tömeg nélkül, fénysebességgel is mozogni. Ezek az...

Az MI-háború: a Microsoft hűtlen lesz az OpenAI-hoz?
MI Hírek

MA 17:51

Az MI-háború: a Microsoft hűtlen lesz az OpenAI-hoz?

A Microsoft új stratégiája szerint már nem kizárólag az OpenAI-ra támaszkodik, hanem szerződést kötött a rivális Anthropickal is. Az Anthropic fejlett Claude Sonnet 4 MI-modellje hamarosan megjelenik a...

Az MI-vel tarol a Pixel 10 – Tényleg ennyit tud?
MI Hírek

MA 17:26

Az MI-vel tarol a Pixel 10 – Tényleg ennyit tud?

A Google Pixel 10 Pro MI-újdonságait próbálva úgy tűnik, végre tényleg használhatóvá váltak ezek a fejlesztések – legalábbis, amikor éppen működnek. Az élő fordítás például zseniális, amíg teljesen...

Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Színes

MA 17:02

Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz

Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább az segít, ha három kulcsfontosságú...

A bél rejtett titka: az elhízás igazi gyújtózsinórja
Tudomány

MA 16:50

A bél rejtett titka: az elhízás igazi gyújtózsinórja

💬 Kanadai kutatók egy eddig ismeretlen módszert találtak arra, hogyan javítható a vércukorszint és csökkenthető a májkárosodás: a bélbaktériumok egy rejtett melléktermékét kell egyszerűen csapdába ejteni, még mielőtt problémát...

A Jangce titkos lakói: veszélyben a folyó élővilága
Tudomány

MA 16:26

A Jangce titkos lakói: veszélyben a folyó élővilága

Az elmúlt években a tudósok folyamatosan küzdenek azért, hogy megmentsék a kihalás szélére sodródott állatfajokat Kína leghosszabb folyójában, a Jangcében. Wuhanban, a Hidrobiológiai Intézet hatalmas medencéjében szürke, elegáns...

Szebbet teremt az MI, vagy csak jobban megtéveszt minket az esztétikai Turing-teszt
MI Hírek

MA 16:02

Szebbet teremt az MI, vagy csak jobban megtéveszt minket az esztétikai Turing-teszt

A legújabb Guess reklámban egy feltűnően gyönyörű nő vonja magára a figyelmet – csakhogy nem létezik. Az apró betűs rész árulja el: a modell teljes egészében mesterséges intelligencia...

Tudomány
Az óriási Starship végre nem robbant fel – Siker a 10. teszt után! MA 14:52
MI Hírek
Az MI-cégek megütötték a bokájukat: 540 milliárd forintos bírság a szerzőknek MA 14:26
Színes
Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta 🔎 MA 14:02
Tudomány
Az olvasószemüveget egy szemcsepp válthatja le? MA 13:51
MI Hírek
A franciák szerint az MI túl nagy teher lett az amerikai óriásoknak MA 13:29
Színes
Az eldugott Windows-csoda: végre jön az automatikus témaváltás! 🌙 MA 13:01
MI Hírek
Mostantól fizethetnek az MI-cégek, ha adatot használnak az interneten MA 12:27
MI Hírek
Az MI új királya: kínai szuperszámítógép majomagy-másolattal MA 12:01
Tudomány
A gyógynövényekkel turbózott halászat titka 🐠 MA 11:51
Színes
Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget MA 11:26
MI Hírek
Az új VoidProxy átveri a Microsoft és Google fiókokat MA 11:01

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában