A vállalatokat összetett és állandóan változó informatikai fenyegetések veszik körül. Cikkünkben azt ismertetjük, hogy egy korszerű végpontvédelmi megoldás hogyan nyújt védelmet ezekkel szemben.

Egy mai vállalat működése számos informatikai kockázatnak van kitéve, amelyek kezelésére érdemes előre felkészülni. Ezek a kockázatok azonban nem csupán rosszindulatú külső fenyegetésekhez – például kártevőkhöz és hackerekhez – kapcsolódnak. Az informatikai infrastruktúrákat gyakran éri egy nagyobb viharral együtt járó természeti kár, de számolni kell a különböző gyártók termékeiben fellépő váratlan hibákkal (bugokkal) is.

Bizonyos szabályok betartása mellett az eddig a felhasználók tudta nélkül zajló kriptobányászatot törvényes üzleti modellek finanszírozására is lehetne használni. A hirdetések megtekintése mellett így a kriptobányászat engedélyezésével is fizethetnénk a webes tartalmakért.

Jelenleg több mint félmilliárd otthoni számítógép bányászhat rendszeresen kriptovalutát más számlájára. Mindebből a gépek tulajdonosai általában annyit vesznek észre, hogy böngészés vagy online sorozatnézés közben a gép ventilátora valamivel jobban pörög a megszokottnál, majd egy kicsivel nagyobb villanyszámlát fizetnek.

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is. Vagyis ez esetben is igaznak bizonyult, hogy minél okosabb egy rendszer, annál több kockázatot hordoz magában.

A tolvajokat sem riasztják el, de még a hackereket is magukra szabadíthatják azok az autótulajdonosok, akik mobiltelefonnal irányítható riasztóberendezéseket terveznek az autójukba beépíteni. Az okos riasztókat a Pen Test Partners nevű cég tesztelte, és a lenti a hibákat már jelezték a gyártóknak, akik a friss verziókban már ki is javították azokat. (Ez persze nem jelenti azt, hogy más hibákra ne derülhetne fény.)

Úgy tűnik, egy ideig bárki láthatta, hogy kivel beszélgettünk a Facebook Messenger webes üzenetküldőjével. A sérülékenység kihasználáshoz a felhasználót először egy kártékony weboldalra kellett csalni egy megtévesztő üzenet vagy ígéret segítségével.

Ron Masas, az Imperva biztonsági szakembere szerint a különböző weboldalak eddig le tudták kérdezni, hogy pontosan kivel is csevegtünk a Facebook Messenger üzenetküldőjének segítségével.

A probléma a Messenger üzenetküldő webes verziójánál jelentkezett. Az itt részletezett sérülékenységet a támadók elméletben úgy használhatták ki, hogy egy hívogató linkkel egy kártékony weboldalra csalták a felhasználót. Ha a felhasználó bárhová kattintott a weboldalon (például a videó lejátszásának gombjára), akkor a háttérben nyílt új böngészőablak lekérdezte, hogy kivel csevegett a a Messengeren.