Az ESET legfrissebb trendjelentése szerint a 2020-as amerikai elnökválasztás ráirányíthatja a figyelmet a választások megzavarására és manipulációjára irányuló kísérletekre, amelyek szinte garantáltak a jövőre esedékes voksoláson. Az ESET Cybersecurity Trends 2020: Technology is getting smarter – are we? című, a 2020-as kiberbiztonsági trendekről szóló jelentése a globális kiberbiztonsági vállalat szakértőinek előrejelzéseit mutatja be, feltárva az előttünk álló esztendő legfontosabb biztonsági kihívásait, amelyek hatással lesznek majd a felhasználókra és a vállalkozásokra. Fake news – jövőre is fontos tényező lesz A „fake news” kifejezés a 2016-os amerikai elnökválasztáshoz kapcsolódó információk manipulálása során terjedt el a köztudatban, és nem kétséges, hogy ez a 2020-as kampány alatt ismét felkapott téma lesz. Miközben a Facebookra idén 5 milliárd dollár bírságot szabtak ki a Cambridge Analytica-botrányban játszott szerepéért, az ESET globális biztonsági evangelistája Tony Anscombe szerint az információk fegyverként való felhasználása nem mutat majd lassulást 2020-ban sem. Dezinformálnak minket, hogy ne bízzunk már senkiben és semmiben Hatalmas a harc a dezinformáció ellen, a Facebook bízik benne, hogy tudja tartani a lépést. Ehhez azonban mi is kellünk. „Legyen szó dezinformációról vagy propagandáról, az információ fegyverként való használata folytatódni fog. Folyamatosan hallhatunk tömeges adatvesztésekről és rendszerfeltörésekről a vállalati és a kormányzati szektorban, miért ne érintené ez a szavazáshoz használt technológiákat, rendszereket?” – tette hozzá a szakember. Gépi tanulás – biztonság vagy támadás? Noha az önfenntartható AI (mesterséges intelligencia) még messze van, a gépi tanulás (ML) a történelem egyik legizgalmasabb technológiai fejlesztése. A gépi tanulás izgalmas lehetőségeket kínál a kiberbiztonság számára, azonban a technológiát a kiberbűnözők is felhasználják támadásaik mértékének és összetettségének növelésére. Az egyik módszer, amely ML-t használ, az a kép-és videóhamisításra használt deepfake technológia. A csodanő bugyiját igen, de a demokráciát egyelőre nem fenyegetik a kamuvideók 2018-ban mindenki a kamuvideókkal terjedő propagandától tartott, de a deepfake-krízis még sehol sincs. Bár ez nem jelenti azt, hogy nem fordulhat a kocka a jövőben. Jake Moore, az ESET biztonsági szakértője azt jósolja, hogy 2020-ban növekedni fog a technológia használata a kiberűnözők körében: „A deepfake technológia hihetetlen mértékben fejlődik. A jövőben látni fogjuk, hogy a technológia általánossá válik majd a közszereplők megszégyenítésében, és a hamis videókban az ismert emberek azt mondják majd, amint készítő sugallni akar.” Ezért az embereknek meg kell tanulniuk a legvalósághűbb videókat is megfelelő fenntartásokkal kezelni, és nem vakon elhinni mindent, amit látnak és hallanak. Adatvédelem – eljött a perspektívaváltás ideje 2019-ben számos országban jelentek meg új, vagy kibővített adatvédelmi törvények, azonban a személyes adatok felhasználásával kapcsolatos bizalmatlanság továbbra is mindenütt jelen van. Lysa Myers, az ESET biztonsági kutatója szerint addig, amíg az adatvédelmi mulasztások megsértéséért kiszabott bírság nem ér el egy olyan szintet, amely a nagyvállalatoknak számára is jelentős kiadás, a probléma nem fog megszűnni. Az ESET szakemberének véleménye egybecseng az Adatvédelmi Szakértők Nemzetközi Szövetségének (Association of Privacy Professionals) véleményével, amely azt tanácsolja a vállalatoknak, hogy a működésük során tartsák tiszteletben az adatok védelmét. „Azok a vállalkozások, amelyek tiszteletben tartják a személyes adatok védelmét, jelentős előnyt szerezhetnek a piacon.” A szakember rámutat a felhasználónevek és jelszavak iránti csökkenő bizalomra is, valamint annak szükségességére, hogy a szervezetek kidolgozzák saját többfaktoros azonosítási rendszereiket. Intelligens, de veszélyeztetett városok? Az intelligens városok és az intelligens épületek képviselik a jövőt, ahogy a technológia egyre inkább beépül a mindennapi életünkbe. Az új épületek több mint 80 százaléka használ IoT megoldásokat, azonban a szakértők szerint a biztonság nem képes lépést tartani az intelligens városok gyors fejlődésével. Keleti Arthur: Meg kell tanulnia az embereknek, hogy tevékenységüket elemzik Okosodnak a városaink, ami eddig nem látott veszélyeket hoz magával. Interjú a T-Systems biztonsági stratégájával. HIRDETÉS Sok intelligens eszköz és rendszer nem rendelkezik erős hitelesítési protokollal, vagy egyáltalán nem védettek semmilyen biztonsági megoldással. Az ESET biztonsági kutatója, Cecilia Pastorino szerint az intelligens városok elleni rosszindulatú programok támadásai kritikus fontosságúak. „Noha az intelligens épületek és városok által használt rendszerek nem böngésznek a weben és nem nyitnak meg e-maileket, mégis meg kell védeniük magukat a rosszindulatú programok támadásai ellen.” Digitális átalakulás A vállalatoknak igazodniuk kell a digitálisan átalakuló világhoz, amely nem új jelenség. Az egyik legfontosabb vállalatokat fenyegető trend a munkavállalói mobilitás terjedése. Ezt a hatást pedig a küszöbön álló 5G elterjedése még jobban fel fogja erősíteni, erre a helyzetre mindenkinek fel kell készülni. „A hálózatokhoz való hozzáférési lehetőségek a távoli munkavégzés során, jelentősen megnöveli a vállalatok támadási felületeit és a biztonsági kockázatoknak való kitettségüket. A mobiltechnológia egyre gyorsuló bevezetése gyakran a megfelelő biztonsági szabályok kialakítása nélkül történik” – mondta az ESET egyik vezető biztonsági kutatója, Camilo Gutiérrez Amaya. „Az elkövetkező hónapokban látni fogjuk, ahogy a szervezetek szinte minden területen jelentős változásokat vezetnek be, amelyek leginkább a vállalatok működése során felhasznált adatok kezelését érinti majd.” Olyat tud a brutálgyors mobilhálózat, amire a vezetékes netünk sem képes Egy Huawei Mate 20 X 5G okostelefonnal felvértezve vettük a nyakunkba Budapestet, hogy megnézzük, mit tud a Vodafone októberben indított 5G-s mobilhálózata. (Kiemelt kép: iStock)