Nem marad nyoma az illetéktelen behatolásnak
A világ közvéleményét megbolygatta, hogy fény derült egy az interneten az információbiztonságot veszélyeztető hibára, az OpenSSL hibájára, ami egyébként már két éve létezik. Az orvosság ellene pedig a rendszeres jelszócsere és az erős jelszavak lennének, erre hívja fel a figyelmet a KÜRT szakértője.
Az információbiztonság szakértője, a KÜRT azt tanácsolja, hogy rendszeresen, néhány havonta ajánlott a jelszavak cseréje, de az ilyen esetekben a lehető legsürgősebben cserélje le mindenki a jelszavait, amit gyakorlatilag minden rendszeren végre kell hajtani, főként, hogy a nagyon helytelen, de sajnos általánosnak tekinthető gyakorlat az, hogy több helyen is ugyanazt a jelszót alkalmazzák a felhasználók.
Ez az a pont, ahol sokadszorra fel kell hívni az informatikát és internetet használó közösség – azaz gyakorlatilag mindenki! – figyelmét a biztonságosabb jelszóhasználat egyedül üdvözítő voltára, amely néhány pontban összefoglalva a következő:
- megfelelő erősségű, 12-16 karakterből álló jelszó, kis és nagybetű, szám és speciális karakterek (.,_()/ stb.),
- tilosak: az „aaaaaa”, „12345”, „password123..”, „jelszo”, születési évszámok, rokonok neve, háziállatok neve és a hasonlóan könnyen kitalálható jelszavak,
- különböző rendszerekben különböző jelszavakat használjunk.
Hab a tortán, hogy mint kiderült, a hiba már vagy 2 éve létezik, és ez időszak alatt bárki kihasználhatta a sérülékenységet. Az, hogy ez megtörtént-e, kideríthetetlen, hiszen a hiba révén közvetlenül a memória tartalmához lehet hozzáférni, és semmilyen nyoma nem marad az illetéktelen behatolásnak.
Nem javítja a helyzetet a biztonsági rések felfedezésének, közzétételének, javításának kialakult rendszere sem. Ha felfedeznek egy ilyen hibát, akkor azt nyilvánosságra hozzák, vagyis gyakorlatilag mindenki számára hozzáférhetővé teszik. Kicsit olyan ez, mint ha öles betűkkel kiírnánk a házunkra, hogy „Kulcs a lábtörlő alatt”.
Jó esetben gyorsan elkészül a javítás, és ekkor már csak attól függ, hogy milyen hamar szűnik meg a fenyegetettség, hogy az érintettek mennyire igyekeznek kijavítani a hibát a javítás telepítésével. Van tehát egy nehezen meghatározható hosszúságú időszakasz, amikor a hibát bárki kihasználhatja, mert a kapuk nyitva vannak. És akkor nem beszéltünk arról, hogy a nyilvánosságra hozás előtt vajon már ismert volt-e bizonyos körök számára a biztonsági rés, mint azt a Heartbleed kapcsán például feltételezik.
Vállalatok esetén egy jól működő információbiztonsági rendszerben az ilyen helyzetek kezelve vannak, és a szabályzatok tartalmazzák a teendőket. Annak ellenére, hogy ma mar a kormányzati törekvések egyértelműek, a törvényi szabályozás segíti a biztonságosabb informatikát, nem alkalmazzák sokan. Sajnos a KÜRT sérülékenység-vizsgálatai azt mutatják, hogy csak nagyon kevés helyen működik ténylegesen jól, vagy a szabályzatok betartása, betartatása nem megfelelő, vagy nincsenek is megfelelő szabályozások.
„Csak remélhetjük, hogy az ilyen esetek tanulságai hozzájárulnak az általános biztonságtudatosság javulásához, mert jól érzékelhető, hogy egyre súlyosabb a helyzet az internetes biztonság területén. A változó jelszavak megjegyzésére pedig több ingyenes mobil applikáció is letölthető már, amelyek biztonsággal alkalmazhatók” – javasolja Márton Miklós, a KÜRT Zrt. üzleti vezérigazgató-helyettese. Megnyugtatásul hozzátette, hogy a mostani Heartbleed bug csak az éppen használt szerver memóriájának kiolvasását tette lehetővé a támadónak.
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is! Részletek Jegyek
- 2024.05.02Munkaviszony létesítése és megszűntetése – Dr. Berke Gyula Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni. Részletek Jegyek
- 2024.05.09Egy jól működő csapat titka – Vezetői reziliencia fejlesztése A vezetői reziliencia fejlesztése képzésünk arra világít rá, hogyan lehet úgy tekinteni a tényekre, hogy relativizáljuk őket, kezelhető megvilágításba helyezzük a nehézségeket és igyekezzünk megőrizni a racionalitásunkat, hogy ebben a nehéz helyzetben is fejlődni tudjon a csapatunk. Segítve a csapattagoknak abban, hogy a problémalátásukat a megoldás keresés fókusza váltsa fel és megváltozzon az interakcióik minősége. Részletek Jegyek
- 2024.05.09Munkaidő, pihenőidő – Dr. Takács Gábor Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni Részletek Jegyek
Jövőre újraindul a gazdasági növekedés: az idei 2,5 százalék után 2025-ben 4,1 százalékos bővülést várnak - mondta a nemzetgazdasági miniszter... Teljes cikk
A 21. századi szakképzőintézmény-fejlesztési program beruházásai, korszerű eszközbeszerzései a minőségi oktatást segítik, és hozzájárulnak... Teljes cikk
- Több mint 840 ezer diák internetezhet gyorsabban 6 hónapja
- Elon Musk: Az AI-technológiát akár az emberiség kiirtására is beprogramozhatják 6 hónapja
- A félelem nélküli munkahely szükséglet és a cég érdeke is 8 hónapja
- Mit tehetünk a biztonsági hibák ellen? 9 hónapja
- Mi szükséges a félelem nélküli munkahelyhez? 11 hónapja
- Lift, mosdótükör, podcast és AI - a sikeres belső kommunikáció legfrissebb receptje 13 hónapja
- Vezetőváltás a Kürt Akadémiánál 1 éve
- Ezekben a megyékben a legjobb a nyugdíjasok anyagi helyzete 1 éve
- Eltűnt a telefonod? Így találhatod meg! 1 éve
- A dolgozók több mint fele tesz az informatikai biztonsági előírásokra 1 éve
- Az orvosok 90 százaléka napi rendszerességgel használja munkájához az internetet 1 éve