Az igazi kibervédelem: nem elég csak frissíteni

Az igazi kibervédelem: nem elég csak frissíteni
Napjainkban a kiberbiztonság messze túlmutat a vírusirtók korszakán: a támadók gyorsabbak, okosabbak, ráadásul az anyagi haszonszerzés hajtja őket. A termékfejlesztő csapatoknak ez azt jelenti, hogy szinte folyamatosan új sebezhetőségekkel és támadási módszerekkel kell szembenézniük. Különösen fontos kiemelni, hogy a támadók leggyakrabban ugyanazokat a biztonsági réseket használják ki: ellopott adminisztrátori jelszavak, hiányzó többfaktoros hitelesítés (MFA) a VPN-eken, elavult tűzfalak, vagy akár „living off the land” trükkök, például a PowerShell elindítása egy Office-dokumentumból. Egy „árva” USB-kulcs vagy egy nem frissített tűzfal is könnyedén kaput nyithat egy végzetes művelet előtt.

Incidensek hatása a fejlesztésre

Az olyan támadások, mint a Zsarolóvírus-járvány (WannaCry, 2017), amely 46 ezer zsarolóvírust indított el az SMBv1 sebezhetősége révén, arra kényszerítette a cégeket, hogy teljesen letiltsák az SMBv1-et. A Log4j sebezhetőség a Java-alapú naplózást tette veszélyessé – még ma is találkozni vele elavult tűzfalaknál. Ilyen az is, amikor Office-alkalmazások PowerShellt indítanak el (Follina/MSDT támadás) mindenféle felhasználói beavatkozás nélkül.

Hiába a gyors foltozás, mindig van egy időszak, amikor a hiba már ismert, de a javítás még nem történt meg. Ezért létfontosságú a rétegezett védelem és az incidensalapú gondolkodás.

Termékfejlesztés: a valós támadások nyomában

Az igazi változások gyakran konkrét incidensekből születnek. Ha például egy felügyelet nélkül hagyott kórházi gépen keresztül indult támadás, azután már mindenhol kötelezővé válik a jelszavas képernyővédő. Az USB-s adatlopás még mindig népszerű módszer, ezért ma már korlátozható, milyen USB-t lehet használni, vagy hogy hány fájlt lehet másolni. A régóta nem használt adminisztrátori fiókok automatikus eltávolítását, a kimenő forgalom tiltását, a kötelező MFA-t és az IP-alapú VPN-korlátozásokat is mind a megtapasztalt veszélyek hívták életre.

Proaktív menedzsment és folyamatos fejlődés

A kibervédelmi projektmenedzser feladata nem pusztán a tanácsadás: alkalmazásokat figyel, forgalmat monitoroz, kiemeli a kockázatos szoftvereket, és alkalmazkodó szabályrendszert dolgoz ki. Egyedileg szabályozott hozzáférések, beépített engedélykérések, előzetesen jóváhagyott alkalmazásboltok, egyértelmű szabálymagyarázatok segítik a biztonságot.

A folyamatos fejlődés része például az USB-használat monitorozása, az elavult szabályok eltávolítása, a rendszeres javításkezelés és a tartalékmentések szigorú védelme (hozzáférés csak MFA-val, rendszeres visszaállítási tesztekkel).

Mindezt figyelembe véve a kibervédelmi projektmenedzser ma már nem csak pajzsot tart, hanem aktív irányítója a reakciónak, ezért a valós fenyegetésekre valódi, használható megoldásokat kell nyújtania. Így csökkenthető a kockázat anélkül, hogy a csapat munkája ellehetetlenülne.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mit gondolsz, mennyire lehet bízni egy fejlesztő csapatban, ha nem mindenki vesz részt aktívan a biztonságban?
  • Te mit tennél, ha egy munkatársad szándékosan figyelmen kívül hagyna egy kötelező biztonsági szabályt?



Legfrissebb posztok

Pénzt nyerni aranycsinálással? Eláruljuk, miért teljes kudarc!
Tudomány

MA 09:52

Pénzt nyerni aranycsinálással? Eláruljuk, miért teljes kudarc!

💸 A középkorban dúsgazdag mágnások és kalandvágyó tudósok egyaránt abban reménykedtek, hogy olcsó fémeket arannyá tudnak változtatni – elkerülve ezzel a hosszadalmas várakozást, míg a természet maga „érleli” ki...

Az aerogél, amely a sósvízből iható vizet varázsol
Tudomány

MA 11:51

Az aerogél, amely a sósvízből iható vizet varázsol

A Föld felszíni vizeinek 97 százaléka óceán, csupán 3 százalék az édesvíz, amelynek nagy része jég formájában található meg – vagyis ténylegesen mindössze 0,3 százaléknyi felszíni édesvíz áll...

Az űrhivatal dolgozói közül minden ötödik távozik
Tudomány

MA 10:52

Az űrhivatal dolgozói közül minden ötödik távozik

🚀 Közel négyezer alkalmazottól, vagyis a dolgozók több mint húsz százalékától válik meg az amerikai NASA, miután Donald Trump jelentős kormányzati leépítéseket rendelt el, miközben elsőbbséget élveznek az emberes...

Az űrutazás új trükkje: napenergia pörgő rakétában
Tudomány

MA 10:39

Az űrutazás új trükkje: napenergia pörgő rakétában

Nem elhanyagolható tényező, hogy az űrkutatók már régóta kísérleteznek napenergia-alapú meghajtással, de a hagyományos szolárvitorlák kivitelezését szinte lehetetlenné teszik a rendkívül alacsony tömegigények: mindössze 0,8 g/m² anyagsűrűségre volna...

A MI végre elintézi a hagyatéki mizériát?
MI Hírek

MA 10:13

A MI végre elintézi a hagyatéki mizériát?

Jelentőséggel bír, hogy a technológia ma már nem csupán a leggazdagabbak privilégiuma. Lauren Kolodny, az Acrew Capital partnere évek óta azon dolgozik, hogy a pénzügyi szolgáltatások mindenki számára...

Hatalmas botrány: hacker támadta meg az Amazon MI-fejlesztői bővítményét!
MI Hírek

MA 10:00

Hatalmas botrány: hacker támadta meg az Amazon MI-fejlesztői bővítményét!

Egy hackernek sikerült bejutnia az Amazon generatív MI-alapú fejlesztői asszisztensébe, a Q Developer Extension for Visual Studio Code bővítménybe, és olyan kódot elhelyeznie, amely az adatok törlését, valamint...

A MI-terápia sötét oldala: semmi sem marad titokban
MI Hírek

MA 09:39

A MI-terápia sötét oldala: semmi sem marad titokban

Egyre több felhasználó fordul lelki tanácsért vagy terápiás beszélgetésekért a ChatGPT-hez, különösen a fiatalok körében. Noha sokan úgy használják, mintha valódi pszichológus vagy életvezetési tanácsadó lenne, fontos megjegyezni,...

Az örök Microsoft 365-licenc ára a földön jár
Színes

MA 09:26

Az örök Microsoft 365-licenc ára a földön jár

Nem hagyható figyelmen kívül, hogy egyszeri fizetéssel minden jár Elég volt az előfizetésekből: egyszeri, 18 500 forintos (49,97 USD) áron most örökre a tiéd lehet a Microsoft Office...

APPok, Amik Ingyenesek MA, 7/27
APP

MA 09:11

APPok, Amik Ingyenesek MA, 7/27

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     iSocketTool (iPhone/iPad)A hálózati hibakereső eszköz hatékonyan támogatja a TCP és UDP kommunikációs hibakeresést, számos praktikus funkcióval...

Színes
Az új Pluribus sorozat a képernyőn: a boldogság ára? MA 09:00
Tudomány
Az igazi farkasok visszatértek: így virágzik újra Yellowstone MA 08:52
MI Hírek
Sandisk-sztárok robbantják be az olcsó MI-memóriát! MA 08:26
Tudomány
Az örök vegyszerek botránya felkavarja Belgiumot 💧 MA 08:13
Színes
Az okostelefonod lesz az új jogsid New Jersey-ben MA 07:39
Színes
3800 éves óriásharcos sírjára bukkantak Azerbajdzsánban MA 07:26
Tudomány
Az ember, aki megette a gyerekeket: 850 ezer éves borzalmak 💀 MA 07:13
MI Hírek
Nézd meg, hogyan döntötte romba a Google a portálokat! MA 07:00
Tudomány
Az új csodabevonat: Teflon nélkül, mérgező anyagok nélkül? szombat 23:50
Tudomány
Az európai rakéta új műholdakat juttatott az űrbe szombat 23:00
Tudomány
Az égi pusztító kígyó: kettős csillagvihar az Apep rendszerben szombat 22:50

Címlapon

Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja