Az igazi kibervédelem: nem elég csak frissíteni

Az igazi kibervédelem: nem elég csak frissíteni
Napjainkban a kiberbiztonság messze túlmutat a vírusirtók korszakán: a támadók gyorsabbak, okosabbak, ráadásul az anyagi haszonszerzés hajtja őket. A termékfejlesztő csapatoknak ez azt jelenti, hogy szinte folyamatosan új sebezhetőségekkel és támadási módszerekkel kell szembenézniük. Különösen fontos kiemelni, hogy a támadók leggyakrabban ugyanazokat a biztonsági réseket használják ki: ellopott adminisztrátori jelszavak, hiányzó többfaktoros hitelesítés (MFA) a VPN-eken, elavult tűzfalak, vagy akár „living off the land” trükkök, például a PowerShell elindítása egy Office-dokumentumból. Egy „árva” USB-kulcs vagy egy nem frissített tűzfal is könnyedén kaput nyithat egy végzetes művelet előtt.

Incidensek hatása a fejlesztésre

Az olyan támadások, mint a Zsarolóvírus-járvány (WannaCry, 2017), amely 46 ezer zsarolóvírust indított el az SMBv1 sebezhetősége révén, arra kényszerítette a cégeket, hogy teljesen letiltsák az SMBv1-et. A Log4j sebezhetőség a Java-alapú naplózást tette veszélyessé – még ma is találkozni vele elavult tűzfalaknál. Ilyen az is, amikor Office-alkalmazások PowerShellt indítanak el (Follina/MSDT támadás) mindenféle felhasználói beavatkozás nélkül.

Hiába a gyors foltozás, mindig van egy időszak, amikor a hiba már ismert, de a javítás még nem történt meg. Ezért létfontosságú a rétegezett védelem és az incidensalapú gondolkodás.

Termékfejlesztés: a valós támadások nyomában

Az igazi változások gyakran konkrét incidensekből születnek. Ha például egy felügyelet nélkül hagyott kórházi gépen keresztül indult támadás, azután már mindenhol kötelezővé válik a jelszavas képernyővédő. Az USB-s adatlopás még mindig népszerű módszer, ezért ma már korlátozható, milyen USB-t lehet használni, vagy hogy hány fájlt lehet másolni. A régóta nem használt adminisztrátori fiókok automatikus eltávolítását, a kimenő forgalom tiltását, a kötelező MFA-t és az IP-alapú VPN-korlátozásokat is mind a megtapasztalt veszélyek hívták életre.

Proaktív menedzsment és folyamatos fejlődés

A kibervédelmi projektmenedzser feladata nem pusztán a tanácsadás: alkalmazásokat figyel, forgalmat monitoroz, kiemeli a kockázatos szoftvereket, és alkalmazkodó szabályrendszert dolgoz ki. Egyedileg szabályozott hozzáférések, beépített engedélykérések, előzetesen jóváhagyott alkalmazásboltok, egyértelmű szabálymagyarázatok segítik a biztonságot.

A folyamatos fejlődés része például az USB-használat monitorozása, az elavult szabályok eltávolítása, a rendszeres javításkezelés és a tartalékmentések szigorú védelme (hozzáférés csak MFA-val, rendszeres visszaállítási tesztekkel).

Mindezt figyelembe véve a kibervédelmi projektmenedzser ma már nem csak pajzsot tart, hanem aktív irányítója a reakciónak, ezért a valós fenyegetésekre valódi, használható megoldásokat kell nyújtania. Így csökkenthető a kockázat anélkül, hogy a csapat munkája ellehetetlenülne.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mit gondolsz, mennyire lehet bízni egy fejlesztő csapatban, ha nem mindenki vesz részt aktívan a biztonságban?
  • Te mit tennél, ha egy munkatársad szándékosan figyelmen kívül hagyna egy kötelező biztonsági szabályt?



Legfrissebb posztok

Az MI-vel tarol a Pixel 10 – Tényleg ennyit tud?
MI Hírek

MA 17:26

Az MI-vel tarol a Pixel 10 – Tényleg ennyit tud?

A Google Pixel 10 Pro MI-újdonságait próbálva úgy tűnik, végre tényleg használhatóvá váltak ezek a fejlesztések – legalábbis, amikor éppen működnek. Az élő fordítás például zseniális, amíg teljesen...

Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz
Színes

MA 17:02

Három fontos dolog, amit kibertámadáskor rögtön tudni akarsz

Amikor egy kibertámadás éri a céget, minden másodperc számít: lefagynak a rendszerek, elérhetetlenné válnak a fájlok, és pánikszerűen érkeznek a hívások. Ilyenkor leginkább az segít, ha három kulcsfontosságú...

A bél rejtett titka: az elhízás igazi gyújtózsinórja
Tudomány

MA 16:50

A bél rejtett titka: az elhízás igazi gyújtózsinórja

💬 Kanadai kutatók egy eddig ismeretlen módszert találtak arra, hogyan javítható a vércukorszint és csökkenthető a májkárosodás: a bélbaktériumok egy rejtett melléktermékét kell egyszerűen csapdába ejteni, még mielőtt problémát...

A Jangce titkos lakói: veszélyben a folyó élővilága
Tudomány

MA 16:26

A Jangce titkos lakói: veszélyben a folyó élővilága

Az elmúlt években a tudósok folyamatosan küzdenek azért, hogy megmentsék a kihalás szélére sodródott állatfajokat Kína leghosszabb folyójában, a Jangcében. Wuhanban, a Hidrobiológiai Intézet hatalmas medencéjében szürke, elegáns...

Szebbet teremt az MI, vagy csak jobban megtéveszt minket az esztétikai Turing-teszt
MI Hírek

MA 16:02

Szebbet teremt az MI, vagy csak jobban megtéveszt minket az esztétikai Turing-teszt

A legújabb Guess reklámban egy feltűnően gyönyörű nő vonja magára a figyelmet – csakhogy nem létezik. Az apró betűs rész árulja el: a modell teljes egészében mesterséges intelligencia...

Az óriási Starship végre nem robbant fel – Siker a 10. teszt után!
Tudomány

MA 14:52

Az óriási Starship végre nem robbant fel – Siker a 10. teszt után!

A 123 méter magas, személyzet nélküli Starship rakéta új korszakot nyitott a világűrben, miután végre túlélte története eddigi leglátványosabb tesztjét. A rakéta kedden 19:30-kor szállt fel a texasi...

Az MI-cégek megütötték a bokájukat: 540 milliárd forintos bírság a szerzőknek
MI Hírek

MA 14:26

Az MI-cégek megütötték a bokájukat: 540 milliárd forintos bírság a szerzőknek

Az Anthropic nevű MI-startup történelmi jelentőségű, 1,5 milliárd dolláros, azaz körülbelül 540 milliárd forintos kártérítést fizet ki könyvszerzőknek és kiadóknak egy szerzői jogi per lezárásaként. Ez az eddigi...

Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta
Színes

MA 14:02

Újabb WhatsApp-botrány, tényleg egyfajta kultusz a Meta

🔎 Komoly kockázatok a felhasználók adatainál A WhatsAppot havonta 3 milliárd ember használja, a Meta pedig óriási reklámkampányban igyekszik mindenkit biztosítani arról, hogy az üzeneteid valóban titkosak, senki –...

Az olvasószemüveget egy szemcsepp válthatja le?
Tudomány

MA 13:51

Az olvasószemüveget egy szemcsepp válthatja le?

Egy új, forradalmi szemcsepp kínálhat megoldást azok számára, akik nehezen látnak közelre, vagyis öregszeműek (presbiópia esetén). A Buenos Aires-i Presbiópia Kutatóközpontban Dr. Jorge Benozzi és lánya, Dr. Giovanna...

MI Hírek
A franciák szerint az MI túl nagy teher lett az amerikai óriásoknak MA 13:29
Színes
Az eldugott Windows-csoda: végre jön az automatikus témaváltás! 🌙 MA 13:01
MI Hírek
Mostantól fizethetnek az MI-cégek, ha adatot használnak az interneten MA 12:27
MI Hírek
Az MI új királya: kínai szuperszámítógép majomagy-másolattal MA 12:01
Tudomány
A gyógynövényekkel turbózott halászat titka 🐠 MA 11:51
Színes
Újra feltámadt az Akira zsarolóvírus, a SonicWall küzdelme nem ér véget MA 11:26
MI Hírek
Az új VoidProxy átveri a Microsoft és Google fiókokat MA 11:01
MI Hírek
Az orosz hackerek legújabb kudarca: az Amazon keresztbe tett az APT29-nek 🔒 MA 10:53
Tudomány
Valóban wellnessközpont lehetett régen a Mars, vagy csak legenda? 🚀 MA 10:40
Tudomány
Lehet, hogy a túlzott soványság nagyobb baj, mint hinnéd MA 10:28
Tudomány
Az okos sejtek messzebbre érzékelnek, mint hinnéd 💡 MA 10:14

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában