{"id":15341,"date":"2021-05-18T13:42:16","date_gmt":"2021-05-18T11:42:16","guid":{"rendered":"https:\/\/relnet.hu\/?p=15341"},"modified":"2021-05-18T13:42:16","modified_gmt":"2021-05-18T11:42:16","slug":"amikor-a-sajat-virusirto-megoldasunk-a-kibertamadas-okozoja","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/amikor-a-sajat-virusirto-megoldasunk-a-kibertamadas-okozoja\/","title":{"rendered":"Amikor a saj\u00e1t v\u00edrusirt\u00f3 megold\u00e1sunk a kibert\u00e1mad\u00e1s okoz\u00f3ja"},"content":{"rendered":"

Egy kibert\u00e1mad\u00e1s b\u00e1rhonnan \u00e9rkezhet. A Mitsubishi Electric ellen elk\u00f6vetett 2019-es t\u00e1mad\u00e1s p\u00e9ld\u00e1ul mag\u00e1nak a v\u00edrusv\u00e9delmi megold\u00e1snak a hib\u00e1j\u00e1t j\u00e1tszotta ki. Eg\u00e9sz pontosan f\u00e9lrevezette a v\u00edrusv\u00e9delmi megold\u00e1st annak \u00e9rdek\u00e9ben, hogy kiemelt jogosults\u00e1ga legyen a fert\u0151z\u00f6tt g\u00e9peken. Ez s\u00falyos probl\u00e9ma, ugyanis egy kompromitt\u00e1lt v\u00edruskeres\u0151 megold\u00e1s nem fog megg\u00e1tolni egy kibert\u00e1mad\u00e1st, s\u0151t, ak\u00e1r meg is k\u00f6nny\u00edti azt. A v\u00edrusirt\u00f3k kij\u00e1tsz\u00e1sa sokat mond a t\u00e1mad\u00e1si m\u00f3dszerek v\u00e1ltoz\u00e1s\u00e1r\u00f3l.
\n<\/p>\n

Mi\u00e9rt az antiv\u00edrus megold\u00e1sok a c\u00e9lpontok?<\/h5>\n

Csup\u00e1n l\u00e1tsz\u00f3lagos az az ellentmond\u00e1s, hogy a kiberb\u0171n\u00f6z\u0151k a leleplez\u0151d\u00e9st kock\u00e1ztatj\u00e1k, amikor v\u00edrusv\u00e9delmi szoftvereket t\u00e1madnak. Adrien Brochot, a Stormshield term\u00e9kmenedzsere szerint a behatol\u00f3k sok\u00e1ig igyekeztek elrejt\u0151zni a biztons\u00e1gi megold\u00e1sok el\u0151l, amikor tiltott tev\u00e9kenys\u00e9geiket v\u00e9gezt\u00e9k. Azonban az antiv\u00edrus megold\u00e1sok fejl\u0151d\u00e9s\u00e9vel ez egyre nehezebb\u00e9 v\u00e1lt sz\u00e1mukra, ez\u00e9rt a jelenleg bevett technik\u00e1k m\u00e1r magukban foglalj\u00e1k az antiv\u00edrus rendszerek deaktiv\u00e1l\u00e1s\u00e1t is m\u00e9g a t\u00f6rv\u00e9nytelen m\u0171veletek v\u00e9grehajt\u00e1sa el\u0151tt. Rosszabb esetben mag\u00e1t az antiv\u00edrus megold\u00e1st kihaszn\u00e1lva n\u00f6velik az eszk\u00f6z\u00f6k feletti jogosults\u00e1gaikat.
\n<\/p>\n

Megn\u00f6vekedett t\u00e1mad\u00e1si fel\u00fclet<\/h5>\n

Az antiv\u00edrus megold\u00e1sok is csup\u00e1n szoftverek, melyek tartalmazhatnak bugokat, biztons\u00e1gi r\u00e9seket. Statisztikailag programoz\u00e1s k\u00f6zben \u00e1tlagosan 1 programhiba jut 1000 k\u00f3dsorra, m\u00e1rpedig egy szoftver t\u00f6bbezer sorb\u00f3l \u00e1ll. Ez\u00e1ltal minden egyes eszk\u00f6zre telep\u00edtett szoftver n\u00f6veli a t\u00e1mad\u00e1si fel\u00fcletet. Ez az \u00fagynevezett beavatkoz\u00e1si kock\u00e1zat, amikor a m\u00e1r megl\u00e9v\u0151 kock\u00e1zatok mellett a bevezetett int\u00e9zked\u00e9sek \u00faj vesz\u00e9lyforr\u00e1sokat gener\u00e1lnak.
\n<\/p>\n

Hogyan \u00e9p\u00edts\u00fcnk robusztus kiberv\u00e9delmi rendszert?<\/h5>\n

Ezen fenyeget\u00e9s ellen a t\u00e1gabb \u00e9rtelemben vett kiberbiztons\u00e1gi megold\u00e1sok sem v\u00e9dettek teljes m\u00e9rt\u00e9kben. A szoftverek sz\u00e1mos sebezhet\u0151s\u00e9ge j\u00f3l dokument\u00e1ltan megtal\u00e1lhat\u00f3 az erre a c\u00e9lra l\u00e9trehozott weboldalakon. Ennek f\u00e9ny\u00e9ben m\u00e9gis mik\u00e9nt birk\u00f3zhatunk meg a fenyeget\u00e9sekkel, ha az eszk\u00f6z\u00f6k, amik a v\u00e9delm\u00fcket hivatottak szolg\u00e1lni, az er\u0151 s\u00f6t\u00e9t oldal\u00e1t is k\u00e9pviselhetik? \u00d6sszetett k\u00e9rd\u00e9s, melyre a v\u00e1lasz viszonylag egyszer\u0171: m\u00e9g er\u0151sebb \u00e9s megb\u00edzhat\u00f3bb v\u00e9delmet kell \u00e9p\u00edteni. Itt j\u00f6n el\u0151 a biztons\u00e1gi megold\u00e1sok gy\u00e1rt\u00f3inak felel\u0151ss\u00e9ge, hogy a \u201eSecurity by Design\u201d elve alapj\u00e1n a bev\u00e1lt gyakorlatokat alkalmazz\u00e1k kiberv\u00e9delmi eszk\u00f6zeiken a biztons\u00e1g n\u00f6vel\u00e9s\u00e9nek \u00e9rdek\u00e9ben.
\n
M\u00e1r a tervez\u00e9si f\u00e1zisban elengedhetetlen az \u00f6sszes alkalmazand\u00f3 biztons\u00e1gi k\u00f6vetelm\u00e9nyt el\u0151re tiszt\u00e1zni, \u00e9s elv\u00e9gezni egy kock\u00e1zatelemz\u00e9st. \u00cdgy p\u00e9ld\u00e1ul egy mikroszerviz t\u00edpus\u00fa szoftverarchitekt\u00fara nagyobb biztons\u00e1got jelent, mint egy monolitikus megold\u00e1s. A mikroszegment\u00e1l\u00e1s mag\u00e1ban foglalja a jogok szegment\u00e1l\u00e1s\u00e1t \u00e9s az egyes szolg\u00e1ltat\u00e1sok munkafolyamatainak elk\u00fcl\u00f6n\u00edt\u00e9s\u00e9t is. A megold\u00e1s \u00f6sszes funkci\u00f3j\u00e1t t\u00f6bb k\u00fcl\u00f6nb\u00f6z\u0151 szolg\u00e1ltat\u00e1sra bontjuk. Mindegyik rendelkezik a m\u0171veletek v\u00e9grehajt\u00e1s\u00e1hoz minim\u00e1lisan sz\u00fcks\u00e9ges jogokkal, \u00e9s csak bizonyos szolg\u00e1ltat\u00e1sokkal tud kommunik\u00e1lni. Ez a legalacsonyabb privil\u00e9gium elv\u00e9nek alkalmaz\u00e1sa, melyet a francia ANSSI kiberbiztons\u00e1gi \u00fcgyn\u00f6ks\u00e9g is javasol. A c\u00e9l a t\u00e1mad\u00e1si fel\u00fclet minim\u00e1lisra cs\u00f6kkent\u00e9se \u00e9s a rosszindulat\u00fa programok terjed\u00e9s\u00e9nek korl\u00e1toz\u00e1sa. Ezek ut\u00e1n, a fejleszt\u00e9si f\u00e1zisban, k\u00f3dellen\u0151rz\u0151 eszk\u00f6z\u00f6k haszn\u00e1lata javasolt, valamint k\u00fcls\u0151s c\u00e9gek bevon\u00e1sa is, pl. hibakeres\u00e9s c\u00e9lj\u00e1b\u00f3l.
\n
Mindezen \u00f3vint\u00e9zked\u00e9sek ellen\u00e9re, egyetlen biztons\u00e1gi megold\u00e1s sem tudja teljes m\u00e9rt\u00e9kben garant\u00e1lni a 100%-os hibamentess\u00e9get. A rendszert\u0151l m\u00e9gis \u00e9rdemes megk\u00f6vetelni azt a megb\u00edzhat\u00f3s\u00e1got, hogy egy esetleges kompromitt\u00e1l\u00f3d\u00e1s k\u00f6vetkezm\u00e9nyeinek minimaliz\u00e1l\u00e1sa \u00e9rdek\u00e9ben k\u00e9pes legyen megv\u00e9deni vagy ak\u00e1r helyre\u00e1ll\u00edtani \u00f6nmag\u00e1t. Ez\u00e9rt a legjobb megold\u00e1s a megb\u00edzhat\u00f3 technol\u00f3gia haszn\u00e1lata, \u00e9s a rendszer optim\u00e1lis biztons\u00e1gi szintj\u00e9nek garant\u00e1l\u00e1sa.<\/p>\n

Forr\u00e1s:<\/h5>\n

https:\/\/www.stormshield.com\/news\/and-what-if-a-cyberattack-originated-from-your-antivirus-solution\/<\/a><\/p>\n

Ismerje meg a Stormshield megold\u00e1sait az eLearning programunkban!<\/h5>\n
Kapcsol\u00f3d\u00f3 k\u00e9pz\u00e9s:<\/h5>\n

Stormshield \u2013 H\u00e1l\u00f3zati, v\u00e9gponti \u00e9s adatv\u00e9delem a Stormshield kiberbiztons\u00e1gi term\u00e9keivel<\/a>
justify
no-repeat;left top;;
auto<\/p>\n

https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/Stormshield_courses.mp4
700
400<\/p>\n

M\u00e9g nem ismeri az eLearning programunkat?<\/h5>\n

Minden eLearning kurzusunk ingyenes, de csak regisztr\u00e1lt \u00e9s bel\u00e9pett felhaszn\u00e1l\u00f3ink tudj\u00e1k felvenni ezeket.
\n
Minden k\u00e9pz\u00e9s egy vide\u00f3leck\u00e9b\u0151l \u00e9s egy tesztsorb\u00f3l \u00e1ll.
\n
Minden k\u00e9pz\u00e9s teljes\u00edt\u00e9s\u00e9\u00e9rt pontokat adunk, melyek aj\u00e1nd\u00e9kokra v\u00e1lthat\u00f3k.
\n
Gy\u00e1rt\u00f3ink tr\u00e9ningjei is pontot \u00e9rnek!
\n<\/p>\n

A 2021. j\u00fanius 30-ig tart\u00f3 prom\u00f3ci\u00f3nkr\u00f3l itt olvashat!<\/a><\/h5>\n

justify
no-repeat;left top;;
auto<\/p>\n

\"Head1-min\"<\/p>\n

RelNet eLearning program<\/a>
\n
V\u00e1laszthat\u00f3 k\u00e9pz\u00e9seink<\/a><\/p>\n

M\u00e1r regisztr\u00e1lt felhaszn\u00e1l\u00f3nk?
\n
L\u00e9pjen be \u00e9s vegye fel k\u00e9pz\u00e9seinket!<\/p>\n

M\u00e9g nem regisztr\u00e1lt oldalunkon?
\n
Regisztr\u00e1ljon most!<\/a>
justify
no-repeat;left top;;
auto<\/p>\n","protected":false},"excerpt":{"rendered":"

Maguk a v\u00edrusv\u00e9delmi megold\u00e1sok is sebezhet\u0151k, pedig kulcsfontoss\u00e1g\u00fanak tekintj\u00fck \u0151ket a kibert\u00e1mad\u00e1sokkal szembeni v\u00e9delemben. A h\u00edrad\u00e1sokb\u00f3l tudjuk, hogy a v\u00edrusirt\u00f3k a kiberb\u0171n\u00f6z\u0151k vonz\u00f3 c\u00e9lpontj\u00e1v\u00e1 v\u00e1ltak. <\/p>\n","protected":false},"author":1086,"featured_media":15342,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[590],"tags":[2443,2342,2445,570,2444,2442],"yst_prominent_words":[],"class_list":["post-15341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-stormshield","tag-antivirus","tag-kibertamadas","tag-security-gap","tag-stormshield","tag-virusirto","tag-virusvedelem"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/15341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=15341"}],"version-history":[{"count":3,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/15341\/revisions"}],"predecessor-version":[{"id":15347,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/15341\/revisions\/15347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/15342"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=15341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=15341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=15341"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=15341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}