Connect with us

Tippek

7 kiberbiztonsági tipp a biztonságos nyaraláshoz

biztonsági

Elérkezett a fő nyaralószezon, ezért Szappanos Gábor, Sophos kiberbiztonsági szakértő megválaszolta a leggyakoribb utazással kapcsolatos kérdéseket, amelyek miatt az emberek aggódnak, ahelyett, hogy indulás előtt tájékozódnának róluk vagy egyáltalán nem gondolnak rájuk addig, amíg túl késő nem lesz.

1. kérdés: Készítsek biztonsági másolat indulás előtt?

  1. válasz: Igen. Az a gyanúnk, hogy utazás közben nagyobb valószínűséggel veszíted el vagy rongálod meg a telefonod, laptopod (vagy ami még rosszabb, ellopják), mint otthoni vagy irodai munka közben. Jegyezd meg ezt az egyszerű, de hatékonyságra sarkalló Sophos mondást: “Az egyetlen biztonsági másolat, amelyet megbánhatsz az, amelyet nem készítettél el.”

Ha mindenről megbízható biztonsági másolat készítesz indulás előtt, akkor szabadon csökkentheted az eszközeidre feltöltött digitális tartalom mennyiségét, ezzel redukálva azon adatok mennyiségét, amelyeket esetleg be kell jelentened vagy be kell mutatnod a határátkelőnél. (Lásd a 3. kérdést.)

2. kérdés: Titkosítsam a laptopomat és a mobiltelefonomat?

  1. válasz: Igen. A legtöbb modern mobiltelefon már előzetes titkosítással rendelkezik, de annak biztonsága függ a megfelelő zárkód meglététől, amelyet a mögöttes titkosító és visszafejtő kulcsok hozzáféréséhez használnak. Ne elégedj meg egy egyszerű biztonsági kóddal az utazáshoz, csak amiatt, hogy ha bajba kerülnél és azt gondolnád, hogy elfelejted.

Válassz egy szép, hosszú zárkódot (10 vagy annál több számjegyet ajánlunk és most nem olyasmire gondolunk, mint a 00000 vagy 12345 12345), és gyakorold rendszeresen a használatát néhány napig, mielőtt elindulnál, amíg könnyen vissza nem tudsz rá emlékezni!

3. kérdés: Kell aggódnom az országhatárok átlépése miatt?

  1. válasz: Az aggodalom nem vezet eredményre. Ne aggódj, készülj fel!

Számos határellenőrzéssel rendelkező ország fenntartja magának a jogot arra, hogy a belépés feltételeként elektronikus eszközei zárolásának feloldását és a betekintést kérje. Egyes országok akár úgynevezett “forensic copy” (“törvényszéki másolat”) készítését kérhetik, amely azt jelenti, hogy minden szektort lemásolnak az eszközről, még olyan lemez szektorokat is, amelyek általad korábban törölt adatokat tartalmaznak. (Ez elég sokáig eltarthat, így egy 10 perces határátkelés többórás késéssel járhat.)

Bizonyos országokban nem csak az otthoni címedet és telefonszámodat kell megadni, hanem az e-mail címeidet és közösségi média elérhetőségeidet is.

Szinte biztos, hogy jogodban áll megtagadni az ilyen jellegű részletek átadását, de cserébe feltételezned kell, hogy az ország, amelynek területére be akarsz lépni, megtagadhatja tőled az engedélyt – “az én konyhám, az én szabályaim” helyzet egyik jellemző példája.Tehát készülj fel indulás előtt és ellenőrizd a belépési követelményeket minden olyan helyre nézve, amelyet meg szeretnél látogatni. Ha nem tetszenek a feltételek, akkor vagy ne menj oda vagy ne vidd magaddal az összes elektronikus eszközödet, vagy minden adatodat.

4. kérdés: Használhatom a publikus wifit, amikor úton vagyok?

  1. válasz: Ha akarod. A nyilvános wifi veszélyeit gyakran eltúlozzák és javarészt elkerülhetők, ha ragaszkodsz a megfelelő titkosítással bíró alkalmazásokhoz és ha csak olyan weboldalakat használsz, amelyek URL-je https://-sel kezdődik, ami a “secure HTTP”, azaz “biztonságos HTTP” rövidítése. Ez kódolja az adatokat, mielőtt azok elhagynák a laptopodat vagy telefonodat és (elméletileg) csak azután alakítja vissza a kódolást, miután az adatok elérték a másik véget. A közöttük lévő számítógépek nem tudnak egyszerűen betekinteni vagy rejtve módosítani az oda-vissza haladó adatokat.

Ha azonban olyan szolgáltatásokhoz akarsz hozzáférni a felkeresett országban, amelyek speciális digitális tanúsítvány telepítését követelik meg (például “biztonsági vagy szabályozási okokból”), az azt jelenti, hogy a böngésző-tevékenységed biztosan lenyomozható, amíg ott tartózkodsz és még azután is kémkedhetnek utánad, hogy hazaértél.

Ha nem szereted a publikus wifi használatát, fontold meg egy feltölthető adatcsomaggal bíró helyi SIM-kártya vásárlását a látogatás idejére. De ne feledd, hogy a legtöbb ország megköveteli a telefonszolgáltatóktól, hogy rendelkezzenek úgynevezett törvényes lehallgatási lehetőségekkel, így a mobil adatcsomag nem “névtelen” csak azért, mert egy boltocskában vásároltál egy “eldobható”, “burner” SIM-kártyát.

5. kérdés: Használhatok kioszk számítógépeket a repülőtereken és hotelekben?

  1. válasz: Ne. Nyomatékosan javasoljuk, hogy ne tedd, hacsak nem tudod elkerülni azt. (Ha elkerülhetetlen, limitáld a bejelentkezéseid számát és a felfedett adatok mennyiségét, amennyire csak lehetséges. Ha például egy hotel kioszk számítógépét kell használnod a beszállókártya kinyomtatásához, mielőtt elindulnál a reptérre, ne nézz rá közben a Facebook fiókodra is!)

A kioszk számítógépekkel nem csak az a baj, hogy bíznod kell az üzemeltető cégben, például a szálloda vagy a repülőtér működtetőjében és minden technikai dolgozóban, aki a szervízelésüket végzi, hanem mindenki másban is, aki korábban használta ezeket a kioszk PC-ket és módosíthatott valamit rajtuk. Egy meghackelt wifi hozzáférési ponttal szemben, amely csak (remélhetőleg titkosított) adatokat tud megtekinteni közted és a célállomás között, egy feltört kioszk számítógép korlátlan hozzáférést kap az általad küldött és fogadott összes adathoz a még titkosítás nélküli időintervallum alatt. Nyomon követhet minden billentyűleütést, képernyőképet készíthet minden végzett tevékenységről és pontos másolatot őrizhet meg mindenről, amit csak kinyomtatsz.

6. kérdés: Mi a helyzet a hotelszobákban és Airbnb-kben elhelyezett kémkamerákkal?

  1. válasz: Ezt részben meg tudjuk válaszolni, de nem olyan egyszerűen és nem olyan pontossággal, mint amit valószínűleg szeretne az ember.

Sajnos a vendégek szobáiban elrejtett kémkamerák valós problémát jelentenek és a világjárványt megelőző 2019-es évben három különböző esetről is írtunk, amikor a vendégek kukkoló kamerákat találtak a szobáikban: egy ausztráliai farm dolgozói szállójában, egy írországi Airbnb házban és egy dél-koreai hotelben. (Örömmel tudatjuk, hogy az első és az utolsó esetben az elkövetőket letartóztatták és vádat emeltek ellenük.) Néha a rejtett kamerákat viszonylag könnyű észrevenni, ha gondosan átkutatod a szobát vagy szobákat. A kémkamerák azonban elég aprók lehetnek ahhoz, hogy szinte bárhol elrejtsék őket és nem mindig láthatóak az ingatlan nyilván wifi hálózatán.

Sajnos ez azt jelenti, hogy ha nem találsz kémkamerát, abból még nem következik, hogy nincs is.

Csak a következőket tudjuk tanácsolni:

  • Keress nyilvánvaló rejtekhelyeket! Furcsán elhelyezett órák, dupla füstjelzők, olyan helyeken lévő elektronikus kütyük, ahol nincs rájuk szükség, szellőzőnyílásokba helyezett digitális eszközök nyomai és így tovább…
  • Ha ilyesmit találsz, fényképezd le és fényképezd le az ingatlant is igazolásképpen, hogy nem okoztál olyan kárt, amelyeket az elkövető kifogásként vagy ellened felhozott vádként, “viszontkeresetként” használhatna fel!
  • Tartsd magadon a ruháidat és ha teheted, hagyd el az ingatlant!
  • Jelentsd az esetet a helyi rendőrségnek és a hotel főirodájának vagy a bérbeadónak!

A jelszavak vagy zárkódok begépelése közbeni felvétel rögzítésének csökkentése érdekében takard el a billentyűzetedet vagy a telefonod, amikor kritikus adatokat viszel be olyan helyen, amelyben nem teljesen bízol meg. Pont úgy, ahogy azt teszed (vagy tenned kéne), amikor bankautomatát vagy fizetési terminált használsz egy üzletben.

7. kérdés: Mi a teendő akkor, ha magammal szeretném vinni a munkahelyi laptopomat?

  1. válasz: Mi nem tudjuk megválaszolni ezt a kérdést. Csak a munkahelyed tudja, így az egyszerű válasz ez: “Kérdezd meg!” Ha nemet mondanak, akkor ennyi. Hagyd hátra a gépet, akár a munkahelyeden elzárva.

Ha igent mondanak, valószínűleg megkérdezik, hová mész, majd tanácsokat adnak (vagy konkrét követelményeket) a választott úticélodhoz. Fogadd meg a tanácsaikat! Elvégre is, ha a cég úgy gondolja, az adatai extra kockázatnak lehetnek kitéve az általad meglátogatott országban, akkor szinte biztos, hogy a személyes adataid is extra kockázatnak vannak kitéve. Így a munkahelyi tanácsokat pozitívumként kezeld, ne akadályként!

Összefoglalva

Röviden: érezd jól magad, de

  • ne vigyél magaddal több eszközt vagy adatot, mint amire szükséged van,
  • indulás előtt tájékozódj az úticélodra érvényes adatvédelmi és felügyeleti szabályokról és
  • légy tisztában a környezeteddel, amikor személyes adatokat adsz meg.

Emlékezz erre: Ha kételyeid vannak, ne adj ki semmit!

És: Ha az életed a telefonodon tárolod, miért nem hagyod inkább otthon?

Egy, a vakációdhoz még elegendő olcsó telefon vásárlása kevesebbe kerülhet, mint a tengerparti koktélok első köre, amelyekre alig vársz már a megérkezéskor…

Tippek

Tillát is megtalálták a netes csalók!

Az internetes csalásokról, a közösségi média és az online tér veszélyeiről, illetve a saját megelőzési módszereiről is nyilatkozott a műsorvezető, aki mellett több híresség is csatlakozott a Médiaunió Alapítvány és a KiberPajzs kampányához.

A Magyar Nemzeti Bank legfrissebb adatai szerint 2024 második negyedévében tovább növekedett a netes banki átverések száma. Az első negyedéves számok, azaz a közel 57 ezer sikeresen elkövetett átverés tovább emelkedett, így összesen már több mint 5 milliárd forintos kárt okoztak a csalók idén.

Óvatossággal milliókat lehet spórolni

A műsorvezető-filmrendező maga is vált már netes csalás áldozatává, tavaly ősszel például a Propaganda című műsorának Facebook-oldalát törték fel.

„A személyes profilom, adataim és pénzem eddig szerencsésen megúszta, de a műsorom Facebook-oldalát feltörték. Azóta sem tudjuk, miért, valószínűleg azt gondolták, találnak hozzárendelt bankkártyát…”

– mesélte Tilla, akinek végül nem is sikerült visszanyernie az elveszett felületet.

Világszerte öt és fél milliárd, Európában pedig közel 747 millió felhasználója van a világhálónak, és egyre többen vásárolnak valamilyen formában hirdetést vagy termékeket, nagyon sok helyen megadva a bankkártyaadataikat. Fontos, hogy ebben az esetben fokozottan figyeljünk a fizetési limitekre és – Tillához hasonlóan – ahol csak lehet, használjunk kétfaktoros hitelesítést.

Végeláthatatlan harc a “kamu-Tillákkal”

A TV2 műsorvezetője szerint a közösségi média azért különösen veszélyes, mert nemcsak a személyes, hanem pénzügyi adataink is illetéktelen kezekbe kerülhetnek, akár egyetlen rossz kattintással. Elmondta, hogy folyamatosan találkozik gyanús üzenetekkel és kamuprofilokkal, amelyek hamis termékekre hívják fel a figyelmet, és nagyon fontosnak tartja, hogy a felhasználók felismerjék ezeket a csapdákat, kockázatos linkeket és üzeneteket. Tilla olyannyira óvatos, hogy az ismeretlenektől érkező leveleket, emaileket inkább meg sem nyitja, hiszen úgy véli, az online térben mindenki magáért felel.

Közszereplő lévén azonban más kihívásokkal is szembe találja magát: a személyével visszaélő, nevében a legkülönbözőbb termékeket népszerűsítő csalók őt is megtalálták.

„Szerintem nincs olyan ismert ember, akinek a személyével még ne éltek volna vissza, velem is számtalanszor előfordult, hogy kamuprofil árult valamit a nevemben. Ez nagyon egyszerű, hiszen csak leszednek egy fotót az internetről, és onnantól kezdve árulsz kenőcsöt, gyógyteát, fogyasztóport. Ezzel nem olyan könnyű mit kezdeni, mert általában nincs valós személy az ilyen weboldalak mögött, ráadásul legtöbbször mire eljut hozzám a hírük, általában néhány napon belül, addigra már meg sem találom őket, mert megsemmisítették a felületet. Valószínűleg ennyi idő pont elég lehet a kellő mennyiségű látogató eléréséhez és megkárosításához… Természetesen ha eljut hozzám a hír, azonnal cselekszem, de ha folyton ezeket vagy a posztok kommentszekcióit bújnám, azt nem tudnám ép ésszel sokáig bírni.”

Az ilyen eseteket úgy tudta eddig elkerülni, hogy közösségi oldalakon egyáltalán nem vásárol, és csak megbízható weboldalról rendel.

„Ha valamiért egy számomra új honlapról vásárolnék, akkor több oldalról is ellenőrzöm a hitelességét, a felhasználói visszajelzéseket, és ha lehet, utánvéttel kérem a csomagot, mert a virtuális kártya használatára egyelőre nem tudtam rászoktatni magamat, pedig nagyon hasznos!”

Legyünk felkészültek a netes csalók módszereiből!

Háromgyerekes apukaként Tilla arról is mesélt, hogy a fiait hogyan tudja felkészíteni egy olyan ingoványos, sokszor kiismerhetetlen terepre, mint az internet.

„Szerintem a gyerekekkel kapcsolatban soha semmi nem véd meg minket jobban, mint ha van egy nyílt kommunikáció, és egy családban mindig mindenről lehet beszélni, kérdezni. És ha megértik azt – és ez nem csak az internetre igaz -, hogy legyenek körültekintőek azzal, ha valaki kér vagy esetleg követel tőlük valamit, ha felismerik, hogy zsarolni akarják őket, akkor azt meg kell beszélni velük. A gyerekeknek is nagyon sokszor jól működik az ösztönük, nekünk, szülőknek azt kell elérnünk, hogy ha bármi zavaró, vagy félelmetes történik velük, a szexualitástól elkezdve a zsaroláson át a bántalmazásig, ha valaki valamit akar tőlük ott a neten, és ez nekik rossz, azt ne tartsák magukban, mondják el, mutassák meg. Szerintem az a legfontosabb, hogy kifejlődjön a gyerekekben a józan, normális értékítéletük.”

Hozzátette, nagyon sokan fordulnak hozzá segítségért, és elnézést kér azoktól, akik valóban rászorulnának, de a rengeteg csalási ügy miatt ő sem szokott az ilyen helyzetekbe belemenni.

„Ez egy nagyon szomorú dolog, hogy el kell döntened, kinek hihetsz és kinek nem, de bizony benne van a pakliban, hogy aki rászorulónak, elesettnek mutatja magát, az valójában egy álprofil mögé búvó csaló. Közben meg lebeszélni az embereket, hogy bárkinek segítsenek, az is szörnyű. Az AI térnyerése meg csak még tovább bonyolítja majd a helyzetet, ezért nagyon fontos, hogy felkészültek legyünk a csalók módszereiből.”

A Médiaunió Alapítvány “A kulcs te vagy!” kampányának szakmai partnere a Magyar Bankszövetség és a KiberPajzs Program, amelyhez Tilla mellett Szabó Zsófi, Demeter Bence, Gelencsér Tímea, Görög Zita, Csonka András, Nagy Beni, Nagy Máté, Lakatos Levente és Gym Suleiman is csatlakozott nemrég.

Fotó credit: TV2


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Újgenerációs módszer a nyelvtanulás szolgálatában

A diákok számára ingyenes KRÉTA IFM alkalmazás segítségével a meglévő képességek is fejleszthetők

Nyelvet tanulni – bármely életkorban – kifejezetten jótékony és hatékony eszköz a kommunikáció fejlesztésére és a mentális egészség támogatására is. A nyelvtanulás azért is hasznos és fontos képesség, mert hozzájárulhat ahhoz, hogy magabiztosak és egészségesebbek legyünk!

„A nyelvtanulás során az agyunk rengeteg új információt dolgoz fel, ami a kognitív (megismerő, gondolkodáson alapuló) készségeket is erősíti. Segít a problémamegoldásban, a koncentrációban és a memóriánkat is karbantartja. Vagyis, ha többnyelvűek vagyunk az nemcsak a munkaerőpiacon előny, de az agyunkat is eddzük ezáltal”

– fogalmazott Gubáné Csánki Ágnes, a térítésmentesen elérhető KRÉTA Idegennyelvi Felkészítő Modul disszeminációs szakértője.

„A nyelvtanulóknak gyakran kell különbséget tenniük a nyelvi rendszerek között, ami egy új kihívás az agynak, szűrni kell, hogy milyen szabályt, milyen szót kell éppen használni, milyen lesz a mondatszerkezet. Mindez fejleszti a koncentrációt, javítja a fókuszálási képességeket is”

– emelte ki a KRÉTA IFM szakértője.

Tolerancia és multitasking

Gubáné Csánki Ágnes rámutatott arra, hogy a nyelvtanulás nem csupán szavak és nyelvtani szabályok elsajátításáról szól, hanem egy adott kultúra megértéséről is. Így új utakat nyithat meg az utazás, az irodalom és egyéb szabadidős tevékenységekhez is.

„A nyelvtanulás hozzájárul a kommunikáció, az empátia és a tolerancia fejlesztéséhez, amelyek a 21. században kulcsfontosságú készségek”

– tette hozzá.

A szakértő az alfa és Z generáció egyik különleges erősségének nevezte a multitasking képességét.

„Aki több nyelvet beszél, annak gyorsan kell váltania a nyelvi rendszerek között, ezt kódváltásnak is szokták nevezni, ami nagyfokú rugalmasságot igényel. A mai gyerekeknek ez nagyon nagy erőssége az előző generációkhoz képest. A nyelvtanulás fejleszti a végrehajtó funkciót, a tervezést, a szervezést, vagyis általa a multitasking képességek tovább javulhatnak.”

Gubáné Csánki Ágnes hozzátette, hogy a diákok abban a szerencsés helyzetben vannak, hogy igénybe vehetik a KRÉTA felületéről térítésmentesen elérhető applikációt, amely mindezen képességek fejlesztését szolgálja. A Modul több ezer rövid videót és leckét, játékos feladatokat tartalmaz, beszéltet, javítja a kiejtést, így élményt nyújtó nyelvtanulási lehetőséget biztosít mindenkinek.

“A nyelvtanulás tehát nemcsak az agyat tartja fitten, hanem segít az új lehetőségek felfedezésében és az életminőség javításában is. Mind emellett növeli az önbizalmat is, hiszen egy új nyelv elsajátítása kihívásokkal jár, ez növeli az önbecsülést is. És ki ne szeretne felnőttként, idősként is magabiztosabb, egészségesebb lenni?!”

– fogalmazott Gubáné Csánki Ágnes.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Kyndryl: generatív mesterséges intelligenciával a kiberbiztonságért

Sok vállalat két fő kérdéssel küzd: Hogyan tudjuk kihasználni az AI és a generatív AI eszközöket kiberbiztonságunk érdekében? E mellett hogyan akadályozhatjuk meg, hogy ugyanezek az eszközök több kockázatnak tegyenek ki minket, tehát fegyverként fordítsák őket ellenünk?

A Kyndryl egyrészt globálisan is felmérte a „2024 Kyndryl Readiness Report” – című jelentésében számos vállalat informatikai felkészültségét, másrészt megoldásokat javasol. A cég szerint öt alapvető stratégiával előzhetjük meg a potenciális kibertámadásokat.

  1. A Kibervédelem megerősítése

A Kyndryl teljes mértékben támogatja a mesterséges intelligencia (AI) felelős használatát. Az adatok hatékony kezelése, amelyekre ezek a modellek épülnek, alapvető fontosságú minden felelős AI gyakorlatban. A generatív AI eszközök kreatív keresőmotorokként működnek, amelyek új tartalmat, ötleteket és betekintéseket szintetizálnak egy nagy mennyiségű meglévő anyagon alapuló modell segítségével. Ezek a modellek azonban sebezhetővé tehetik az eszközöket a támadásokkal szemben.

Ezért az AI és a generatív AI bevezetésekor a kiberbiztonság területén az adatok kezelése kell, hogy az elsődleges prioritás legyen. Fontos a szigorú szabályozások bevezetése az adat-hozzáférés és -minőség terén kulcsfontosságú az adathamisítás vagy adatszivárgás kockázatának mérséklésére. A szervezetnek specifikus AI irányelveket is ki kell dolgoznia, amelyek illeszkednek az egyedi felhasználási esetekhez, ipari szabványokhoz és szabályozási követelményekhez.

Az innováció ezeknek az irányelveknek megfelelően működhet, ha a felelős használat alapelvei – mint például etikai normák, előítélet-felismerési módszerek és adatvédelmi protokollok – meghatározó szerepet kapnak a csapat szemléletében, így biztosítva, hogy a jelenlegi és jövőbeli stratégiákat ezen szempontok alapján értékeljék.

  1. A fenyegetések felismerésének felgyorsítása

Minden, fenyegetés felismerésére szolgáló művelet mögött a biztonsági műveleti központ (SOC) elemzői állnak, akik hasonlóan működnek, mint a pénzügyi szektor kvantitatív elemzői (quants). A kvantok algoritmusokat építenek, hogy azonosítsák, mit érdemes vásárolni vagy eladni a korábbi piaci mozgások alapján. A SOC elemzők hasonlóan algoritmusokat készítenek naplófájlok és incidensjelentések alapján, hogy meghatározzák a szükséges kiberrezilienciai lépéseket.

Mindkét esetben az algoritmusok előzetes adatokból készülnek, amelyek kidolgozása és tesztelése időt igényel. Azonban míg a pénzügyi késedelmek anyagi veszteségeket okozhatnak, a kiberbiztonságban ezek az időhúzások új incidensekhez vagy biztonsági résekhez vezethetnek. Az AI és generatív AI integrálása a kiberbiztonságba jelentősen növelheti a SOC elemzők hatékonyságát azáltal, hogy automatizálja a munkaerő-igényes feladatokat, mint például a naplóadatok elemzését és a fenyegetésértékelést. Emellett felgyorsíthatja a fejlettebb prediktív modellek fejlesztését. A generatív AI lehetőséget nyújt arra, hogy a reaktív biztonsági hozzáállás helyett egy proaktív kiberrezilienciai hozzáállásra váltsunk.

  1. Reaktív helyett proaktív védekezés

Hagyományosan a kiberbiztonsági csapatok reaktívan működtek, a fenyegetések észlelésére és a gyors reagálásra összpontosítva. A generatív AI lehetőséget kínál arra, hogy ezt a reaktív hozzáállást egy proaktív, kiberrezilienciai megközelítésre cseréljük. Vegyük például a szoftverjavítások (patch-ek) gyakorlatát. A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak. Az AI segítségével a naplóadatok elemzése révén azonosíthatók lehetnek azok a minták a javításokban, amelyek korábbi incidensekhez vagy biztonsági résekhez kapcsolódnak—például a kiadások időpontjai vagy a hét mely napján történtek.

A generatív AI ezután támogathatja a döntéshozatalt, és segíthet optimalizálni a javítások időzítését. Például egy pénteki korai reggeli kiadás helyett egy kevésbé kockázatos időpontra, például hétfő délutánra ütemezheti át a frissítéseket. Ez jelentősen javíthatja a csapatok felkészültségét a potenciális fenyegetések előrejelzésében és kezelésében. Míg ez a megközelítés nem feltétlenül szünteti meg a sebezhetőségeket, lehetőséget ad egy tudatosabb, proaktív védekezésre.

  1. Kiberbiztonsági szakemberek hiányának kezelése

Egy nemrégiben készült jelentés szerint világszerte közel 4 millió kiberbiztonsági szakember hiányzik a munkaerőpiacról¹. Az AI és a generatív AI eszközök nem varázsszerek, amelyek majd csodával határos módon orvosolják ezt a szakemberhiányt. Azonban jelentősen növelhetik a jelenleg dolgozó kiberbiztonsági szakemberek hatékonyságát, leegyszerűsítve a rutinfeladatokat és javítva a napi működést. Tegyük fel, hogy a kiberbiztonsági szakemberek minden nap eseményeket néznek át, értesítéseket és fenyegetési híreket dolgoznak fel. Az AI-alapú fejlett, prediktív elemzésekkel, amelyek a felhasználói viselkedéshez igazodnak, a szükséges alkalmazások automatikusan készíthetnének összefoglalókat erről az információról a bejelentkezéskor. Emellett a rutinszerű kommunikációt, például a vezetőknek küldött frissítési e-maileket, generatív AI is előre megfogalmazhatja—így a tartalom nagy részét automatikusan kezelheti. Bár ezek a fejlesztések nem kifejezetten a kiberreziliencia javítására irányulnak, jelentős potenciált hordoznak abban, hogy a kiberbiztonsági szakemberek napi feladatai könnyebbé és hatékonyabbá váljanak, lehetővé téve számukra, hogy inkább a stratégiai feladatokra összpontosítsanak.

  1. Tréningek, tréningek, tréningek

Az egyik legizgalmasabb lehetőség, amit a generatív AI kínál a kiberbiztonság területén, az, hogy hatékonyabbá teheti az elemzők képzését. Például a szervezetek generatív AI által vezérelt szimulációkkal és életszerű gyakorlatokkal állíthatják kihívás elé az elemzőiket. Ezek a szimulációk a generatív AI segítségével élethűbbé tehetők, sőt, akár előzetes figyelmeztetés nélkül is bevethetők, ezzel valós idejű gyakorlati teszteket biztosítva az elemzők készségeinek fejlesztésére. Az ilyen proaktív tréningek segíthetnek abban, hogy a csapat mindig készen álljon, és dinamikusan alkalmazza tudását, amikor valódi fenyegetéssel találkozik. A valós idejű gyakorlati helyzetek lehetővé teszik az elemzők számára, hogy éles helyzetekben is alkalmazzák és fejlesszék képességeiket.

Végül, a kiberreziliencia igazi definíciója: felkészültnek lenni nemcsak a jelenlegi, hanem a jövőbeli fenyegetésekkel szemben is.

Adeel Saeed , a Kyndryl Global Security & Resilience alelnöke és technológiai igazgatója


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Friss