Kiberbiztonsági trendek 2023: szép új hibrid világ
2023.01.19.
Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – szakértőink szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is. A digitalizáció életünk szinte minden területére kiterjed: jelen van a munkában, az oktatásban, az egészségügyben, hatással van szabadidőnkre és az emberi kapcsolatainkra is. A technológia 2020-ban gyakorlatilag mentőövként szolgált a vállalatok és munkavállalók számára, ma pedig a jövőnk, a társadalom és az emberi fejlődés alappilléreként tekintünk rá. Szakértőink a munkavégzést érintő változások biztonságunkra és magánéletünkre gyakorolt hatásairól, valamint az online és az offline életünk között húzódó határvonal elmosódásáról osztják meg nézőpontjukat. Arról pedig, hogy a tömeges home office milyen hatással volt a cégek adatainak biztonságára, kiberbiztonsági podcastjukban beszélünk.
Elmosódó határvonalak
Az utóbbi évek változásainak eredményeként megváltoztak az irodáról és annak funkciójáról alkotott elképzeléseink, ahogyan a munka életünkben betöltött szerepe is. Magyarországon is egyre inkább alapvető igényként jelenik meg a legalább részleges home office lehetőség. Ahogy a munkahelyi struktúra egyre inkább megváltozik, egy "szép új hibrid világ" alakul ki. Egy olyan világ, ahol nemcsak a munkahely, hanem az életmódbeli szokásaink és döntéseink is változnak. Ezzel együtt a szakmai és a privát identitásunk, valamint a munka és a szórakozás közötti határvonalak is egyre inkább elmosódnak.
A cégvezetőknek olyan környezet kialakítására kell törekednie, amelyben egyértelmű és éles a határvonal a munka és a magánélet között. Ehhez pedig nem csak a céges telefonok és laptopok digitális védelmére van szükség, de tudatosítani is kell a munkavállalókban, hogy ezeket az eszközöket ne használják szabadidejükben. Ezen túlmenően fontos, hogy az alkalmazottak ne ugyanazokat a jelszavakat alkalmazzák személyes és munkahelyi fiókjaik esetében, illetve elengedhetetlen a többfaktoros hitelesítés használata.
Persze ez nem csak az alkalmazottak esetében fontos: egy közelmúltban készült jelentés szerint a cégvezetők négyszer nagyobb valószínűséggel esnek adathalászat áldozatává, mint az irodai dolgozók, emellett 4 vezető beosztásban dolgozó közül 1 könnyen megjegyezhető születésnapot használ a jelszava részeként, sőt beosztottjaiknál ötször nagyobb valószínűséggel osztják meg jelszavukat a vállalaton kívüli emberekkel.
Komplex problémák az adatbiztonság és a magánélet védelme terén
A felhőalapú megoldások – amelyek régóta ismertek arról, hogy lehetővé teszik a vállalatok számára, hogy hatékonyabbak legyenek alacsonyabb költségek mellett – nem veszítenek lendületükből. A felhő segít utat törni a növekedés, az innováció és az alakuló vagy még elképzelhetetlennek tűnő fejlesztések előtt.
Azonban az előnyeit nem lehet teljes mértékben kiaknázni anélkül, hogy ne kezelnénk a felmerülő kihívásokat. 2020-ban az összes kibertámadás 20 százalékát tették ki felhővel kapcsolatos incidensek. Nehézséget jelenthet a hatalmas mennyiségű adat védelme, valamint az emberek összeköttetésének és biztonságának fenntartása – mindezt úgy, hogy közben megfelelő rugalmasságot kell biztosítani számukra a hibrid munka világában. És akkor még nem is beszéltünk a kiberbűnözőkről, akik rendszerint hasonló, nagy értékű zsákmányra pályáznak, hogy azt később saját céljaikra használják fel. Erről is szól a Hackfelmetszők – Veled is megtörténhet! podcast friss epizódja.
A felhőt sokan leginkább a videókonferenciák során, az együttműködési eszközök, a termelékenységnövelő és hálózatépítési platformok által használják – gondoljunk csak a népszerű Microsoft Teamsre, a Slackre vagy a Zoomra. Ezek a kommunikációs eszközök azonban veszélyeket is rejtenek magukban. 2021-ben például egy olyan sebezhetőséget fedeztek fel a Microsoft Teamsben, amely lehetővé tette, hogy adatokkal visszaélő bennfentesek e-maileket, Teams-üzeneteket, illetve OneDrive és SharePoint fájlokat lopjanak el. A koronavírus-járvány kezdete idején pedig hackerek több mint 500 ezer Zoom felhasználó adatait lopták el és tették fel a dark webre.
A munka és a szociális élet egyre inkább összekapcsolódik
A világszerte 700 millió aktív felhasználóval rendelkező, felhőalapú Telegram üzenetküldő alkalmazás például egyre alkalmasabb „munkaterületté” válik. Egyebek mellett lehetővé teszi csoportok és csatornák létrehozását, fájlmegosztást 4 gigabyte-ig, arra ösztönözve a használóit, hogy az appon keresztül intézzék eladásaikat. De még a Tinder társkereső alkalmazásban is egyre inkább megfigyelhető, hogy a regisztrálók – legyen szó szabadúszó vállalkozókról vagy kkv tulajdonosokról – hirdetések futtatásával elsősorban nem párt, hanem új ügyfeleket keresnek. Ugyanakkor ennek is megvannak a veszélyei, például adathalász támadások áldozataivá válhatnak személyes és munkahelyi adataink. A Facebookot működtető Meta pedig nemrég több tucatnyi dolgozót rúgott ki, miután kiderült, hogy jogosulatlanul hozzáfértek a felhasználók adataihoz.
Játék, e-sport – itt is sok a hacker
A koronavírus-járvány kitörésének idején lett igazán népszerű a VALORANT nevű online játék, amellyel ma már naponta 700 ezer felhasználó üti el az idejét. A tisztességes játék érdekében a játékosoknak a VALORANT-tal egyidőben a Vanguard nevű csalások elleni szoftvert is futtatniuk kell. Nem ritkák a csalások az e-sportok világában, létrehozásukhoz pedig ugyanazokra az eszközökre és tudásra van szükség, mint a rosszindulatú programok fejlesztéséhez, és magát a két problémát is hasonlóan kell kezelni. Az online világ fejlődésével pedig kritikus fontosságúvá vált, hogy felelősségre vonják a csalókat és a hackereket, hiszen csak így maradhatnak vonzóak az online tevékenységek a felhasználók számára.
Szakértőink szerint biztos, hogy az elkövetkező időben is egy olyan hibrid világban kell majd eligazodnunk, amely végül arra kényszeríthet minket, hogy több figyelmet fordítsunk a kiberbiztonságra, és biztonságtudatosabbak legyünk a privát és a szakmai életünkben egyaránt.
A 2023-as előrejelzéseket tartalmazó teljes riport ide kattintva érhető el: ESET Cybersecurity trends 2023